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内 容 提 要 


本 书 从 基本 理论 入 手 ， 依 据 “硬件 一 软件 一 系统 ”的 架构 ， 对 云 计算 的 理论 体系 和 系统 架构 做 了 完 
整 的 前 述 ， 并 结合 华为 成 熟 的 系统 平台 ， 对 应 用 场景 和 系统 实 操 进 行 了 详细 描述 。 全 书 共 分 12 章 ， 前 10 
章 以 云 计算 基本 理论 知识 为 主 ， 包 括 云 计算 概述 、 云 计算 硬件 架构 和 云 计算 软件 架构 ， 重 点 介绍 网 络 、 存 
储 、 计 算 、 安 全 、 负 载 均衡 等 方面 的 基本 知识 、 相 关 软 硬件 基础 设施 ， 以 及 计算 、 存 储 、 网 络 三 方面 的 虚 
拟 化 技术 。 后 2 章 以 云 应 用 和 系统 实 操 为 主 ， 以 华为 基础 云 计 算 的 三 大 软件 平台 作为 实例 ， 详 细 介 绍 三 大 
平台 的 部 署 、 应 用 和 管理 的 方法 技巧 。 

本 书 既 适合 云 计算 初学 者 全 面 了 解 云 计 算 理 论 ， 也 适合 云 计算 从 业 人 员 进 一 步 了 解 云 计 算 应 用 场景 
和 系统 平台 实 操 。 本 书 还 可 以 作为 云 计算 工程 应 用 方向 的 本 专 院 校 教 材 ， 以 及 从 事 云 计 算 工 作 的 专业 人 员 
的 参考 书 。 
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云 计算 是 新 一 轮 信 息 技术 革命 的 主要 推动 力 ， 是 各 国 新 一 轮 产 业 竞 争 和 抢占 经 济 科 
技 制 高 点 的 关键 ， 也 是 我 国 新 一 代 信息 技术 产业 的 代表 方向 之 一 。 当 前 ， 云 计算 产业 莲 
勃发 展 ， 云 服务 日 益 普及 ， 云 计算 已 成 为 人 们 使 用 信息 技术 的 新 模式 ， 为 人 们 的 生活 提 
供 更 方便 环保 的 信息 服务 。 随 着 云 计 算 市 场 不 断 扩 大 ， 人 才 需 求 日 益 强 烈 ， 尤 其 是 技能 
应 用 型 复合 人 才 已 成 为 需求 主体 。 

诞生 于 我 国 改革 开放 最 前 沿 的 深圳 大 学 一 直 紧 抓 最 新 技术 发 展 和 新 兴 产 业 动 脉 ， 致 
力 于 培养 “视野 开阔 ， 注 重 实际 ， 热 衷 创新 ， 崇 尚 竞争 ”的 特色 人 才 。 作 为 全 球 领 先 的 
信息 与 通信 解决 方案 供应 商 ， 同 时 也 是 中 国 十 分 专业 的 一 站 式 云 计算 基础 设施 供应 商 ， 
华为 一 直 致力 于 云 计算 信息 和 通信 技术 的 普及 ， 为 增加 教育 机 会 并 培养 前 沿 的 信息 技术 
人 才 贡 献 自己 的 能 力 。 

面 对 当前 广阔 的 云 计算 发 展 前 景 和 强烈 的 人 才 需 求 ， 深 圳 大 学 联合 华为 技术 有 限 公 
司 、 中 国 智慧 城市 研究 院 ， 组 织 多 名 经 验 丰富 的 老师 ， 编 写 了 本 书 ， 为 广大 的 云 计 算 从 
业 人 员 提 供 理论 知识 和 系统 实 操 指导 。 本 书 的 最 大 特点 是 从 基本 理论 入 手 ， 依 据 “硬件 
一 软件 一 系统 ”的 架构 ， 对 云 计算 的 理论 体系 和 系统 架构 做 了 完整 的 阐述 ， 并 结合 华为 
成 熟 的 系统 平台 ， 依 据 “ 系 统 部 署 一 资源 管理 一 桌面 接 入 一 应 用 创建 ”的 技术 路 线 ， 对 
应 用 场景 和 系统 实 操 进行 详细 描述 。 本 书 内 容 丰 富 ， 条 理 清 晰 ， 是 一 本 不 可 多 得 的 理论 
结合 实践 的 云 计 算 教 材 。 

深圳 大 学 和 华为 技术 有 限 公 司 、 中 国 智慧 城市 研究 院 合作 编写 了 这 本 云 计 算 教材 ， 
合作 方 都 投入 了 大 量 的 时 间 精 力 ， 既 有 高 校 教师 的 深厚 理论 知识 功底 ， 又 有 专业 技术 工 
程 师 的 丰富 实战 经 验 ， 是 产 学 研 结合 的 丰硕 成 果 。 和 希望 本 书 能 够 帮助 广大 读者 打下 扎实 
的 云 计算 理论 知识 基础 ， 掌 握 云 计算 系统 平台 应 用 技巧 ， 理 论 与 实践 相得益彰 ， 进 而 成 
为 云 计算 专家 人 才 ， 在 云 计算 的 广阔 天 地 中 发 挥 专长 ， 实 现 梦 想 ! 


陈 国 良 
深圳 大 学 
2015 年 6 月 
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本 书 是 深圳 大 学 和 华为 技术 有 限 公 司 、 中 国 智慧 城市 研究 院 联合 编写 的 一 本 云 计 算 
工程 教材 。 本 书 理论 结合 实践 ， 前 10 章 对 云 计算 理 论 进行 了 详细 全 面 的 介绍 , 后 2 章 以 
华为 三 大 软件 平台 为 实例 ， 介 绍 了 云 系 统 平台 的 操作 原理 。 初 学 者 可 以 首先 阅读 了 解 云 
计算 发 展 历史 和 基本 概念 ， 再 学 习 有 关 硬 件 架 构 和 软件 架构 的 内 容 ， 从 而 全 面 掌 握 云 计 
算 理论 知识 ， 然 后 再 学 习 后 面 的 实践 内 容 。 有 一 定 云 计 算 基础 的 技术 人 员 ， 可 先 了 解 华 
为 FusionCompute、FusionManager、FusionAccess 三 大 云 计算 平台 的 软件 架构 和 运行 机 制 |， 
然后 再 学 习 其 他 内 容 ， 从 而 掌握 华为 三 大 云 计 算 平台 的 系统 原理 和 实用 方法 ， 使 得 技术 
人 员 能 够 从 无 到 有 地 建立 一 套 完整 的 云 计算 系统 ， 为 客户 按 需 提供 弹性 伸缩 的 云 服 务 。 

本 书 的 基本 定位 是 云 计算 理论 与 工程 实践 参考 书籍 ， 涵 盖 了 云 计算 理论 知识 和 华为 
云 计 算 平台 操作 ， 适 合 以 下 儿 类 读者 : 高 校 学 生 、 云 计算 从 业 人 员 以 及 对 云 计 算 和 华为 
云 计算 产品 感 兴趣 的 爱好 者 。 

首先 ， 对 于 高 校 学 生来 说 ， 本 书 可 作为 云 计算 工程 应 用 方向 的 本 专 院 校 教材 ， 也 可 
作为 云 计算 相关 专业 方向 学 生 的 自学 参考 书 。 通 过 本 书 学 习 ， 可 以 帮助 学 生 全 面 深入 
地 了 解 云 计算 基础 理论 ， 熟 悉 华 为 云 计 算 平 台 操作 ， 理 解 和 掌握 云 计算 技术 原理 和 应 
用 技巧 ， 使 学 生 能 更 快 地 积累 云 计算 实践 经 验 ， 为 将 来 从 事 云 计算 工作 建立 更 高 更 扎 
实 的 起 点 。 

其 次 ， 对 于 云 计 算 从 业 人 员 来 说 ， 本 书 可 作为 工具 用 书 ， 帮 助 云 计 算 从 业 人 员 熟 悉 
华为 云 计算 软件 平台 ， 掌 握 FusionCompute、FusionManager、FusionAccess 三 大 平台 的 
部 署 、 配 置 、 管 理 的 能 力 ， 提 升 云 计 算 技术 应 用 能 力 和 云 服务 平台 运 维 水 平 ， 促 进 企 业 
中 的 个 人 价值 提高 。 

最 后 ， 对 云 计 算 和 华为 云 计 算 产品 感 兴趣 的 爱好 者 来 说 ， 本 书 可 作为 学 习 云 计算 技 
术 的 参考 书籍 ， 使 爱好 者 了 解 华为 云 计 算 产 品 和 技术 的 特点 ， 掌 握 华 为 产品 和 技术 的 应 
用 ， 为 其 进一步 的 技术 研究 提供 工具 和 指导 。 
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1.1 云 计 算 的 演进 
1.2 云 计 算 的 概念 
1.3 价值 


2 云 计算 工程 


根据 美国 国家 标准 与 技术 研究 院 (National Institute of Standards and Technology， 
NIST) 的 定义 ， 云 计算 是 一 种 计算 模型 ， 人 允许 无 处 不 在 地 、 方 便 地 、 按 需 地 通过 网 络 访 
问 共享 可 配置 计算 资源 ， 如 网 络 、 服 务 器 、 存 储 、 应 用 和 服务 等 ， 这 些 资源 以 服务 形式 
快速 供应 和 发 布 ， 使 相应 的 软 硬 件 资源 的 管理 代价 或 服务 提供 商 的 互动 降低 到 最 小 。 云 
计算 由 著名 搜索 引擎 服务 提供 商 Google 在 2006 年 率先 提出 之 后 ， 其 发 展 可 用 “ 风 起 云 
涌 ” 来 概括 。 随 着 各 类 云 计 算 服务 的 不 断 完善 ， 云 计算 正在 军事 、 政 务 、 医 疗 、 教 育 、 
电力 、 通 信 等 领域 深入 应 用 ， 潜 移 默 化 中 深刻 地 改善 着 我 们 的 工作 或 生活 方式 ， 成 为 全 
球 信息 技术 第 三 次 革命 浪潮 的 颠覆 性 推动 力量 。 


1.1 云 计 算 的 演进 


云 计算 通过 互联 网 以 服务 的 方式 提供 动态 可 伸缩 的 虚拟 化 资源 。 技 术 的 发 展 、 商 业 
模式 的 转变 以 及 需求 的 驱动 是 云 计算 产生 和 迅猛 发 展 的 三 大 基石 。 首 先 ， 从 技术 角度 来 
讲 ， 云 计算 是 并 行 分 布 式 计 算 技 术 理 念 的 自然 延伸 。 与 传统 的 集群 计算 、 网 格 计算 和 超 
级 计算 相 比 ， 云 计算 通过 集中 式 虚拟 化 计算 、 软 件 及 数据 等 服务 ， 使 信息 化 系统 从 用 户 
中 分 离 出 来 ， 由 专业 的 服务 商 提供 ， 降 低 用 户 应 用 门槛 。 其 次 ， 从 商业 模式 来 看 ， 它 利 
用 高 速 互联 网 的 传输 能 力 ， 将 数据 的 处 理 从 个 人 计算 机 或 服务 器 转移 到 大 型 的 计算 中 心 
进行 ， 然 后 将 计算 能 力 和 存储 能 力 当 作 服 务 来 提供 ， 并 按 使 用 量 进行 计 费 ， 如 同 大 家 熟 
知 的 电力 、 自 来 水 的 使 用 一 样 ， 同 时 提高 用 户 和 服务 提供 商 的 经 济 效益 。 最 后 ， 各 企 事 
业 单 位 信息 系统 数据 量 每 年 成 倍数 地 在 快速 增长 ， 因 此 带 来 上 百 万 元 乃至 千 万 元 的 软 硬 
件 投资 。 合 理 使 用 资源 、 降 低 运营 成 本 等 社会 日 益 增长 的 需求 与 成 熟 的 技术 、 新 的 商业 
模式 共同 导致 云 计算 的 产生 和 迅猛 发 展 。 这 将 打破 传统 IT 产业 布局 ,开辟 一 个 狐 新 的 充 
满 机 遇 的 市 场 。 


1.1.1 技术 的 发 展 


云 计算 环境 是 计算 与 存储 并 存 的 网 络 环境 ， 上 面 承载 云 平 台 和 云 服 务 。 其 中 ， 云 平 
台 是 支撑 海量 信息 处 理 的 服务 器 和 存储 系统 。 而 云 服务 提供 多 种 多 样 的 应 用 软件 、 业 务 
和 服务 ， 如 社区 、 搜 索 和 商务 等 。 用 户 通过 各 种 终端 和 网 络 接 入 与 使 用 云 服务 。 因 此 ， 
云 计 算 的 发 展 首先 是 被 信息 通信 技术 的 形成 、 发 展 、 融 合 以 及 相关 标准 的 快速 发 展 所 推 
动 的 。 

一 、 通 信 技 术 的 发 展 

通信 技术 (Communication Technology, CT) 是 将 信息 从 一 个 地 点 传送 到 另 一 个 地 
点 所 采取 的 方法 和 措施 的 总 称 。 一 般 来 说 ， 通 信 技 术 的 发 展 历程 可 以 划分 为 4 个 阶段 : 
技术 准备 阶段 、 内 容 服务 阶段 、Web 2.0 阶段 以 及 移动 互联 阶段 。 

第 一 阶段 ， 从 1876 年 到 1989 年 的 技术 准备 阶段 。 众 所 周知 ， 早 在 1876 年 ， 亚 历 
山大 。 贝 尔 发 出 世界 上 第 一 条 电话 信息 ， 揭 开 人 类 历史 上 以 有 线 电 话 为 主 的 远程 通信 时 
代 。1901 年 ， 伽 利 尔 摩 。 马 可 尼 在 英国 与 纽 芬 兰 之 间 (3 540km) 实现 横 跨 大 西洋 的 无 
线 电 通信 ， 使 无 线 电 达 到 实用 阶段 。 至 1963 年 ， 利 克 里 德尔 (J.C.R Licklider, 1915~ 
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1990) 提出 了 星际 计算 机 网 络 (intergalactic Computer Network)， 预 见 所 有 机 器 将 构成 网 
络 ， 人 能 同时 与 所 有 计算 机 互动 并 获得 超越 性 的 信息 处 理 能 力 。 这 是 最 早 的 全 球 计算 机 
互联 网 络 的 构思 。1969 年 ， 作 为 现代 互联 网 前 身 的 阿 帕 网 ARPANET) 诞生 ， 该 事件 
入 选 2009 年 外 国 媒体 评 IT 历史 十 大 里 程 碑 之 一 。 而 阿 帕 网 诞生 的 原因 ， 根 据 时 任 
ARPANET 高 等 研究 计划 署 主 任 Charles Herzfeld 的 解释 ， 是 因为 当时 只 有 数量 非常 有 限 
的 、 能 力 强大 的 大 型 计算 机 用 于 科研 ， 而 分 布 在 美国 各 地 的 很 多 研究 人 员 要 访问 这 些 资 
源 非常 不 方便 。 无论 是 设计 的 初衷 、 提 出 的 概念 、 还 是 实现 都 与 现在 的 云 计 算 中 的 “ 云 ” 
Qt HX. 1978 年 , 传输 控制 协议 /互联 网 互联 协议 (Transmission Control Protocol/Internet 
Protocol, TCP/IP) 得 到 了 标准 化 认可 。TCP/P 定义 了 电子 设备 如 何 连 入 互联 网 ， 以 及 
数据 如 何在 它们 之 间 传 输 的 标准 ， 成 为 互联 网 最 基本 的 协议 。1986 年 ， 第 一 条 骨干 
TCP/IP 线路 一 一 美国 国家 科学 网 (NSFNet) 建成 '，NSFNet 的 网 络 速 率 为 56Kbit/s， 
连接 6 个 科研 教育 服务 的 超级 计算 机 中 心 ， 使 得 相关 研究 人 员 能 够 共享 研究 成 果 并 查找 
信息 。1989 年 ， 欧 洲 核 研究 组 织 (CERN) 开放 第 一 条 外 部 数据 通道 并 提出 万 维 网 原型 。 

第 二 阶段 ， 从 1990 年 到 1999 年 的 内 容 服务 阶段 ， 此 阶段 的 特点 是 网 络 即 内 容 ， 通 
过 HTML 提供 各 种 消息 服务 ， 如 1990 年 的 Archie、1994 年 的 Yahoo、1996 年 的 Sohu、 
1998 年 的 Sina 等 。 同 期 我 们 也 见证 了 1997 年 到 2000 年 的 互联 网 泡沫 ， 如 1999 年 亿 唐 
网 由 5 个 哈佛 MBA 毕业 生 和 2 个 芝加哥 大 学 MBA 毕业 生 组 成 的 “梦幻 团队 ”创建 ， 
融资 5 000 万 美元 ， 却 由 于 定位 混乱 ， 在 贪 大 求全 却 毫 无 特色 的 内 容 服 务 中 渐渐 全 面 收 
缩 阵 线 ， 经 历 无 数 次 转移 后 最 终 走向 失败 。 

第 三 阶段 ， 从 1999 年 到 现在 的 Web 2.0 阶段 。Web 2.0 是 相对 Web 1.0 的 新 的 一 类 
互联 网 应 用 的 统称 。Web 1.0 的 主要 特点 在 于 用 户 通过 浏览 器 获取 信息 。Web 2.0 则 更 注 
重用 户 的 交互 作用 ， 用 户 既 是 网 站 内 容 的 浏览 者 ， 也 是 网 站 内 容 的 制造 者 ， 即 互联 网 上 
的 每 一 个 用 户 不 再 仅仅 是 互联 网 的 读者 ， 同 时 也 成 为 互联 网 的 作者 。 此 时 ， 用 户 参 与 模 
式 由 单纯 的 “ 读 ” 向 “ 写 ” 以 及 “共同 建设 ”发 展 ， 用 户 由 被 动 地 接收 互联 网 信息 向 主 
动 创造 互联 网 信息 发 展 ， 从 而 更 加 人 性 化 。 同 期 还 见证 了 一 类 特殊 的 互联 网 寄存 服务 即 
网 页 寄存 (Web hosting) 服务 的 出 现 与 发 展 。 网 页 寄存 提供 个 人 、 组 织 和 用 户 用 于 存储 
人 信息、 图像、 视频 或 任何 通过 网 络 可 访问 内 容 的 在 线 系 统 。 在 经 历 了 互联 网 泡沫 的 洗礼 
后 ， 互 联网 的 发 展 渐 入 理性 。 此 阶段 的 特点 是 网 络 即 平台 ， 网 络 的 主旨 在 于 提高 用 户 体 
验 、 参 与 度 、 信 任 度 等 , 如 1999 年 创建 的 Salesforce.com. 携程 网 、2002 年 的 Amazon Web 
Services、2003 年 的 淘宝 、2004 年 的 Facebook、2005 年 的 人 人 网 。 再 到 后 来 2006 年 的 
Amazon 弹性 计算 云 (Elastic Compute Cloud, EC2) 平台 ，2009 年 的 Google App Engine 
等 ， 这 些 后 来 都 发 展 为 国内 外 知名 的 云 计算 提供 商 。 

第 四 阶段 ， 从 2007 年 至 今 攻 勃发 展 的 移动 互联 网 阶段 ， 其 特点 除了 包含 Web2.0 的 
高 用 户 体验 、 参 与 度 、 信 任 度 外 ， 还 包含 便捷 、 无 处 不 在 等 优点 。 移 动 通信 技术 自 1980 
年 以 来 已 经 经 历 了 第 一 代 1G). BIR (2G). FER GG) 以 及 已 经 进入 我 们 日 常 
生活 且 日 渐 普 及 的 第 四 代 〈4G)。 其 中 ，1G 以 频 分 多 址 制式 提供 普通 模拟 电话 等 话音 业 
务 。2G 实现 语音 信息 以 数字 化 方式 传输 ， 并 引入 了 短信 、 电 子 邮 件 等 功能 。3G 采用 蜂 
窜 移 动 通信 技术 支持 高 速 数 据 传 输 ， 能 够 在 全 球 范围 内 实现 无 线 漫游 ， 并 支持 图 像 、 音 
乐 、 视 频 流 等 多 种 媒体 的 传输 。4G 采用 全 数字 全 IP 技术 ,支持 分 组 交换 。 同 时 ，4G 可 
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集成 不 同 模式 的 无 线 通 信 ， 从 无 线 局 域 网 、 蓝 牙 、 蜂 窜 信 号 、 广 播 电 视 到 卫星 通信 ， 支 
持 移动 用 户 自由 地 在 不 同 的 无 线 通 信和 网 络 中 无 间断 地 切换 。 基 于 这 个 技术 ， 可 实现 快速 
上 传 现场 信息 〈 如 监控 图 像 ) 到 相应 的 数据 处 理 中 心 ， 以 做 出 及 时 准确 的 决策 。4G 对 云 
计算 及 其 相关 联 产业 的 发 展 起 到 了 极 大 的 推动 作用 ， 为 实现 云 计算 的 便携 、 无 处 不 在 的 
网 络 接 入 提供 了 关键 的 技术 支撑 。 

二 、 信 息 技术 的 发 展 

狭义 的 信息 技术 (Information Technology, IT) 是 指 利用 计算 机 、 网 络 、 广 播 电 视 
等 各 种 硬件 设备 、 软 件 工具 和 科学 方法 ， 对 文 、 图 、 声 、 像 等 各 种 信息 进行 获取 、 加 
工 、 存 储 、 传 输 与 使 用 的 技术 之 和 。 当 代 信 息 技术 有 着 广泛 的 应 用 领域 ， 如 各 种 各 样 
的 内 容 服务 、 集 成 制造 、 决 策 支 持 等 。 云 计算 首先 是 一 种 信息 技术 。 美 国 国防 部 供应 
商 NJVC 公司 在 2014 年 父亲 节 上 致谢 6 位 云 计 算 之 父 ， 其 中 第 一 位 就 是 图 灵 奖 得 主 、 
美国 麻 省 理工 学 院 科 学 家 约翰 。 麦 卡 锡 (John McCarthy) 博士 。 早 在 1961 年 麦卡锡 博 
土 就 提出 :“ 某 天 计算 可 能 被 组 织 成 为 一 种 公共 效用 ， 就 像 电 话 系统 一 样 ， 每 个 订阅 者 
只 为 自己 实际 使 用 的 容量 付费 ， 但 是 他 可 以 接 入 非常 大 的 系统 所 提供 的 所 有 编程 语言 
的 特性 …… 某 些 用 户 可 能 提供 服务 给 其 他 用 户 …… 计算 机 公共 事业 可 能 成 为 一 个 新 的 
和 重要 的 产业 基础 。” 这 些 话 预见 性 地 描述 了 今天 如 火 如 茶 地 发 展 着 的 云 计算 ， 这 在 谷 
歌 之 前 、 在 互联 网 诞生 之 前 、 甚 至 在 宣告 [BM 大 型 主机 时 代 开 始 的 IBMsystem/360 正 
HARA (1964 年 ) 之 前 。 

(一 ) 相关 概念 

为 方便 介绍 信息 技术 的 发 展 历史 ， 这 里 先 介绍 几 个 相关 的 术语 : 可 伸缩 性 、 集 中 式 
管理 、 分 散 式 管理 、 封 闭 信息 系统 和 开放 信息 系统 。 

首先 ， 可 伸缩 性 (也 称 可 扩展 性 ) 是 测量 软件 系统 在 线 处 理 能 力 的 一 个 重要 指标 ， 
可 伸缩 性 强 的 系统 在 应 对 突 发 事件 时 可 及 时 扩展 系统 以 应 对 更 多 的 资源 需求 ， 而 在 突 发 
事件 过 后 又 能 及 时 裁减 相应 的 系统 资源 用 于 其 他 的 业务 ， 从 而 提高 了 资源 的 利用 率 。 系 
统 的 可 伸缩 性 有 两 种 : 纵向 扩展 (scale-up) 和 横向 扩展 《〈scale-out)。 纵 向 扩展 指 的 是 在 
线 给 系统 的 节点 动态 增加 或 减少 资源 , 如 CPU 或 内 存 。 纵向 扩展 性 好 的 系统 为 其 所 承载 
的 操作 系统 和 应 用 模块 提供 更 好 的 资源 共享 环境 以 提供 更 灵活 的 服务 ， 如 动态 扩大 或 缩 
减 当 前 运行 的 Apache 守护 进程 数 等 。 而 横向 发 展 指 的 是 给 一 个 系统 添加 更 多 的 节点 ， 
如 将 1 个 Web 服务 器 扩展 为 3 个 以 提高 系统 的 响应 效率 。 

其 次 ， 根 据 信 息 管 理 过 程 中 启动 的 控制 过 程 数量 以 及 它们 运行 的 资源 ， 信 息 管理 技 
术 可 以 划分 为 集中 式 管 理 技术 和 分 布 式 管 理 技术 。 当 使 用 集中 式 管 理 技术 的 时 候 ， 通 常 
管理 过 程 〈 或 过 程 组 ) 部署 在 同一 台 主 机 上 ， 其 中 ， 过 程 可 以 是 进程 或 线程 ， 取 决 于 实 
现 的 方式 。 此 时 ， 应 用 运营 和 分 析 数 据 等 任务 运行 于 单个 系统 中 ， 便 于 接 入 、 汇 总 和 管 
理 相 关 信 息 ， 有 利于 提高 数据 安全 性 与 管理 便利 性 。 缺 点 是 同一 主机 负责 所 有 控制 信息 
的 处 理 ， 容 易 导 致 单 点 失效 和 可 扩展 性 差 等 性 能 问题 。 大 型 机 系统 通常 使 用 这 种 管理 方 
式 。 尽 管 大 型 机 具有 稳定 高 效 的 特点 ， 但 单机 系统 不 可 能 做 到 100% 的 稳定 。 如 2012 年 
12 月 15 日 ， 中 国 银行 采用 的 IBM 大 型 机 在 运行 过 程 中 突然 宕 机 ， 时 间 长 达 4 个 小 时 。 
无 独 有 偶 ，2010 年 新 加 坡 的 星辰 银行 和 2011 年 的 美国 银行 都 出 现 过 大 型 机 宕 机 事件 ， 
给 相应 的 金融 业务 带 来 严重 影响 。 
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当 使 用 分 布 式 管理 技术 时 ， 大 的 计算 或 存储 问题 被 划分 为 若干 个 小 问题 ， 分 散 到 不 
同 计 算 资源 上 并 行 处 理 ， 相 应 的 管理 过 程 有 多 个 ， 部 署 在 不 同 的 计算 资源 上 ， 协 同 完成 
信息 管理 任务 ， 最 后 各 运行 结果 将 综合 汇总 并 得 到 最 终结 果 。 此 时 ， 业 务 运 营 和 数据 分 
析 等 工作 由 多 个 计算 资源 共同 承担 完成 ， 减 轻 了 单个 计算 资源 的 工作 负担 ， 并 提高 了 性 
能 。 当 有 某 个 节点 失效 时 ， 其 上 的 任务 可 以 迁移 到 其 他 正常 的 节点 上 继续 运行 ， 避 免 了 
单 点 失效 的 问题 。 集 群 技术 就 是 一 种 典型 的 分 布 式 计 算 技 术 。 随 着 计算 机 价格 的 下 降 和 
性 能 的 提升 ， 数 以 百 计 的 低 成 本 普通 计算 机 配置 成 集群 ， 从 而 获得 更 强 的 计算 能 力 ， 这 
往往 超过 传统 单一 的 以 精简 指令 集 为 基础 的 科学 计算 机 。 同 时 ， 高 性 能 互联 技术 如 
Myrinet 和 InfiniBand 的 出 现 ， 进 一 步 推动 了 这 种 计算 模式 的 普及 ， 现 已 广泛 用 于 高 性 
能 计算 应 用 中 ， 如 生物 计算 和 抗震 分 析 等 。 分 布 式 管 理 技术 很 好 地 提高 了 系统 的 横向 
扩展 性 ， 但 缺点 是 多 过 程 协作 会 带 来 运行 期 的 额外 开销 。 同 时 ， 数 据 分 散在 多 处 ， 会 
导致 多 个 数据 副本 的 一 致 性 、 访 问 的 安全 性 等 管理 上 的 问题 。 另 外 ， 多 源 数据 的 抽取 、 
转换 和 加 载 (Extract、Transform and Load, ETL) 等 操作 给 数据 分 析 带 来 更 多 额外 的 处 
理 开 销 。 

最 后 ， 根 据 服务 供给 过 程 中 所 涉及 的 软 硬 件 计算 资源 的 获得 和 运 维 等 服务 是 由 少数 
几 个 指定 供应 商 供应 还 是 大 规模 公众 运营 ， 计 算 架 构 可 以 划分 为 封闭 式 系统 和 开放 式 系 
统 。 封 闭 式 系统 包含 两 类 ， 一 类 是 早期 的 大 型 机 系统 ， 不 对 外 开放 ， 自 己 独立 运行 ; 另 
一 类 是 底层 基础 设施 使 用 大 型 机 等 封闭 系统 ， 上 层 解决 方案 由 相应 厂商 提供 的 分 布 式 系 
统 。 封 闭 式 系统 是 一 种 垂直 整合 资源 的 服务 系统 ， 拥 护 者 一 般 是 拥有 良好 用 户 合作 关系 
的 科技 巨头 ， 如 甲骨 文 、 惠 普 等 。 这 些 厂 商 把 自己 生产 的 硬件 和 软件 业务 有 机 合成 到 相 
应 的 服务 套装 中 ， 并 对 整体 环境 进行 调 优 ， 提 供 相 对 可 靠 和 安全 的 服务 。 但 因 所 有 计算 
设施 均 来 自 单一 厂商 ， 用 户 容易 被 厂商 锁定 ， 打 包 方 案 价 格 偏 高 。 而 且 ， 不 同 厂 商 系统 
间 兼 容 性 不 好 ， 限 制 了 应 用 的 拓展 。 特 别 是 当 有 客户 中 途 希 望 改换 服 务 提供 商 ， 相 应 数 
据 迁 移 工作 难度 将 很 大 。 

可 复 用 可 定制 的 开放 体系 结构 ， 是 互联 网 应 用 共享 成 功 的 关键 支撑 技术 之 一 。 开 放 
式 体系 结构 指 具 有 以 下 特点 : @ 底 层 网 络 上 各 节点 间 互 操作 性 强 ;@@ 基 础 软件 和 支撑 软 
件 可 从 多 方 获得 ; @ 应 用 系统 的 可 移植 性 和 可 剪裁 性 强 。 开 放 架 构 需 要 有 开放 性 的 计算 
基础 设施 、 标 准 、 虚 拟 化 技术 和 面向 服务 架构 (Service-Oriented Architecture，SOA) 等 
技术 的 支持 。 首 先 ， 计 算 基础 设施 的 开放 性 始 于 1978 年 Intel 发 布 X86 通用 计算 机 ， 而 
这 也 揭 开 了 计算 机 的 开放 生态 环境 新 时 代 。 现 代 开 放 式 服务 器 包括 基于 Windows、UNIX、 
Linux 等 操作 系统 的 服务 器 。 其 次 , 标准 化 是 实现 开放 性 的 基础 。 国际 标准 化 组 织 (ISO) 
早 在 1978 年 就 开始 制定 开放 系统 互联 (OSI) 标准 ， 为 分 布 式 系统 提供 了 开放 连接 的 基 
础 。2010 年 英特尔 帮助 创建 了 一 个 由 70 多 家 全 球 领先 企业 联合 组 成 的 “开放 式 数 据 中 
心 联盟 ”， 开 发 更 加 开放 、 更 具 互 操作 性 的 云 计算 和 数据 中 心 解决 方案 ,为 如 何 部 署 、 维 
护 以 及 优化 云 计 算 基 础 架构 ， 提 供 经 过 验证 的 云 构建 方案 及 实际 指导 。2014 年 ， 华 为 推 
出 融合 云 计算 解决 方案 FusionCloud， 实 现 了 异 构 厂家 硬件 资源 池 融 合 ， 计 算 、 存 储 、 网 
络 架 构 融 合 ， 以 及 固定 移动 融合 的 云 接 入 。 通 过 整合 OpenStack 开源 云 平台 技术 ， 
FusionCloud 可 以 最 大 限度 地 实现 云 平 台 的 开放 性 , 帮助 企业 和 服务 供应 商 建立 和 管理 各 
项 云 服 务 。 男 外 ， 虚 拟 化 技术 能 处 理 操作 系统 、 中 间 件 和 应 用 的 映像 ， 主 动 预先 构建 并 
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分 配 到 正确 的 物理 机 等 问题 。 近 年 来 ， 虚 拟 化 管理 平台 如 KVM、Xen、VMware 等 都 走 
向 开放 平台 架构 ， 多 个 厂家 的 虚拟 机 可 以 在 开放 的 平台 架构 下 并 存 、 协 作 以 提供 更 丰富 
的 应 用 。 而 面向 服务 架构 是 一 个 系统 或 软件 体系 结构 在 进化 过 程 中 采用 构件 化 技术 和 服 
务 供给 的 使 用 方式 提高 资源 的 可 重用 性 、 可 扩展 性 和 灵活 性 。 以 上 这 些 技术 相互 支撑 使 
得 开放 式 系统 获得 比 封 闭 式 系统 更 好 的 横向 扩展 能 力 。 同 时 ， 用 户 可 以 根据 自身 的 需求 
和 喜好 选择 服务 供应 商 ， 拥 有 更 自由 的 解决 方案 。 

(=) 螺旋 上 升 过 程 

正如 前 面 所 述 ， 云 计算 概念 本 身 不 是 一 个 突破 性 的 发 明 ， 其 发 展 历程 可 以 追溯 到 大 
型 机 时 代 。 随 着 时 间 的 推移 ， 新 的 概念 、 新 的 能 力 不 断 涌现 、 成 长 与 提升 ， 信 息 技术 的 
发 展 是 一 个 螺旋 上 升 的 过 程 。 如 图 1-1 所 示 ， 信 息 技 术 发 展 历程 大 致 可 以 划分 为 以 下 几 
个 阶段 : 集中 封闭 式 计 算 、 分 布 开放 式 计算 以 及 集中 开放 式 计算 。 


集中 开放 式 





图 1-1 信息 技术 架构 的 发 展 


1. 集中 封闭 式 计算 

从 1960 年 到 1980 年 是 集中 封闭 式 计算 ， 其 特征 是 采用 大 型 主机 集中 式 管理 信息 系 
统 的 所 有 数据 和 应 用 ， 多 个 使 用 者 通过 终端 机 (或 个 人 计算 机 ) 与 系统 互动 ， 所 有 数据 
处 理 与 存储 都 在 主机 上 完成 。 该 系统 的 伸缩 性 局 限 在 纵向 扩展 上 。 同 时 ， 大 型 机 上 部 署 
的 信息 系统 相应 的 解决 方案 也 由 厂商 提供 。 自 1964 年 IBMsystem/360 正式 发 布 并 承载 大 
型 应 用 以 来 ， 大 型 机 很 长 一 段 时 间 都 被 看 作 是 企业 应 用 与 数据 集中 处 理 的 平台 ， 曾 支撑 
了 美国 阿波 罗 人 类 第 一 次 登 月 计划 中 相关 的 复杂 计算 。 直 至 2010 年 INFORMAiCA 年 的 
技术 白皮书 报告 ， 大 型 机 仍然 活跃 在 银行 、 保 险 、 航 空 等 大 型 企业 的 后 台数 据 中 心 ， 承 
载 着 相关 领域 的 核心 业务 。 据 该 报告 ， 全 世界 70% 一 80% 的 这 些 行业 的 关键 数据 依然 由 
大 型 主机 进行 管理 名 。 

大 型 机 莲 勃 发 展期 间 有 两 个 值得 注意 的 计算 模式 :并行 计 算 和 效用 计算 。 首 先 ， 并 
行 计 算是 用 多 个 CPU 联合 求解 问题 并 汇总 的 计算 模式 。1966 年 ，Sperry Rand 公司 的 
UNIVAC 分 部 发 布 了 第 一 台 多 处 理 器 计算 机 UNIVAC 1108， 每 台 配 备 了 最 多 3 个 CPU 
及 2 个 IO 控制 器 ， 其 专用 的 EXEC 8 操作 系统 支持 多 线程 的 运行 ， 为 并 行 计算 的 产生 
提供 了 硬件 条 件 。 并 行 计算 的 产生 与 发 展 加 速 了 计算 的 过 程 ， 使 得 在 有 限时 间 内 解决 复 
杂 问 题 成 为 可 能 ， 如 汽车 碰撞 试验 和 天 和 气 预报 等 。 
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其 次 ， 效 用 计算 将 计算 、 存 储 和 服务 等 计算 资源 包装 为 计量 服务 。 其 特点 是 允许 用 
低 价位 甚至 是 零 首付 的 方式 获得 计算 初始 资源 ， 即 通过 租用 的 方式 按照 实际 使 用 情况 付 
费 。 效 用 计算 的 目标 是 实现 IT 资源 像 传统 公共 实施 (如 水 和 电 等 ) 一 样 供应 和 收费 。 在 
20 世纪 60~70 年 代 ， 由 于 大 型 机 价格 昂贵 ，IBM 和 同期 大 型 机 生产 商 已 经 实施 了 这 种 
计算 模式 ， 采 用 分 时 机 制 将 计算 能 力 、 数 据 存储 能 力 等 提供 给 全 球 其 他 大 型 企业 。 伴 随 
价格 相对 低 的 小 型 机 和 PC 的 出 现 和 普及 ， 这 种 商业 模式 逐渐 淡出 人 们 的 视野 。 直 至 90 
年 代 后 期 ， 这 种 模式 开始 复兴 。 效 用 计算 所 提倡 的 资源 按 需 供应 和 用 户 按 使 用 量 付费 的 
理念 与 云 计算 相符 。 

2. 分 布 开放 式 计算 

从 1980 年 到 2007 年 是 分 布 开 放 式 计算 技术 大 量 涌现 的 时 期 。1971 年 Kenbak 
Corporation 推出 Kenbak-1 个 人 计算 机 (Personal Computer，PC)， 标 志 着 第 一 台 可 大 规 
模 生产 的 PC 产生 。PC 泛 指 大 小 、 性 能 以 及 价位 适合 个 人 使 用 、 相 互 分 离 且 由 用 户 直接 
操控 的 计算 机 ， 包 括 台 式 机 、 笔 记 本 、 上 网 本 及 近年 的 个 人 数码 助理 (Personal Digital 
Assistant，PDA)、 智 能 手机 、 可 穿戴 式 电脑 等 。 时 至 今日 ， 我 们 看 到 个 人 计算 机 越 来 越 
普及 和 便携 ， 可 编程 的 数字 风 辑 器 件 大 量 肉 入 到 我 们 的 日 常生 活 中 ， 包 括 个 人 计算 机 、 
服务 器 、ATM 取款 机 、 自 动 服务 终端 、 路 由 器 、 交 换 机 、MP3 播放 器 、 电 子 游戏 机 、 
电视 机 、DVD/BP/CD 播放 机 、 冰 箱 、 洗 衣 机 等 。 计 算 设备 的 多 元 化 及 各 种 网 络 接 入 方 
式 的 涌现 与 迅 狐 发 展 改变 了 人 们 处 理 信 息 的 方式 、 使 用 的 情景 及 交互 的 范例 ， 实 现 了 人 
们 随时 随地 方便 地 接 入 、 获 取 、 处 理 或 交换 信息 。 

个 人 计算 机 的 发 展 和 20 世纪 60 年 代 后 期 产生 的 阿 帕 网 共同 促进 分 布 式 应 用 的 形 
成 。70 年 代 后 期 到 80 年 代 早 期 ,分布 式 计算 作为 计算 机 科学 的 一 个 独立 学 科 形 成 。 同 
期 ， 以 X86 服务 器 的 诞生 为 标志 ， 微 型 计算 机 开始 作为 服务 器 ， 取 代 了 旧 的 大 型 主机 。 
企业 信息 系统 从 全 封闭 的 软 硬 件 堆栈 架构 走向 网 络 、 存 储 、 服 务 器 、 操 作 系 统 、 中 间 件 、 
应 用 层 等 多 层次 水 平分 工 的 架构 ， 各 层 之 间接 口 标准 化 、 规 范 化 ， 极 大 地 简化 了 每 一 层 
的 技术 复杂 度 。 

分 布 式 计算 隐藏 了 计算 机 的 分 散 性 和 异 构 性 ， 向 用 户 提供 统一 的 编程 接口 和 常见 的 
服务 ， 如 数据 管理 、 远 程 执行 、 并 行 处 理 、 资 源 管理 、 服 务 管理 、 安 全 和 容错 等 。 从 分 
布 式 概念 提出 后 的 近 30 年 ， 由 于 网 络 和 计算 两 大 技术 的 发 展 ， 新 概念 、 新 技术 的 提出 ， 
侧重 面 不 同 ， 我 们 见证 了 多 个 分 布 式 计算 模式 的 产生 与 发 展 ， 包 括 C/S 计算 (Client/ 
Server，C/S)、 对 等 计算 (Peer-to-Peer，P2P)、 网 格 计算 (Grid Computing). Web 服务 
(Web Services)、 移 动 计算 (Mobile Computing)、 普 适 计算 (Pervasive Computing) 和 透明 
计算 (Transparent Computing)。 各 计算 模式 的 定义 、 系 统 模 型 及 其 特点 见 表 1-1。 

基于 这 些 计算 的 应 用 系统 多 采用 开放 架构 ， 普 遍 具有 以 下 特点 : (1) 动态 性 ， 参 与 
的 节点 可 以 动态 地 加 入 和 离开 计算 组 织 ， 组 织 在 不 同 的 计算 环境 中 的 指向 不 同 ， 如 网 格 
中 指 的 是 虚拟 组 织 ; (2) 异 构 性 ， 参 与 的 节点 多 是 异 构 资 源 ， 有 着 不 同 的 计算 能 力 、 体 
系 结构 和 数据 表达 ， 如 移动 计算 中 的 智能 手机 和 笔记 本 计算 机 就 是 异 构 资源 ， 相 应 的 软 
件 可 从 不 同 的 供应 商 获 得 ; (3) 可 移植 性 和 可 剪裁 性 ， 异 构 协 作 的 环境 需要 应 用 软件 具 
备 可 移植 性 ， 同 时 ， 个 性 化 追求 也 需要 应 用 软件 具备 给 不 同 的 用 户 、 不 同 的 环境 提供 恰 
当 服 务 的 功能 ; (4) 互 操作 性 ， 分 布 式 环境 内 在 的 分 布 特性 决定 多 节点 系统 的 互 操作 是 
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每 个 参与 协作 的 节点 必 不 可 少 的 能 力 。 促 进 节 点 间 交 互 的 多 种 规范 和 技术 在 这 期 间 涌 现 ， 
如 Web 服务 描述 语言 (Web Services Description Language, WSDL), fii PMR ia Pri 
(Simple Object Access Protocol，SOAP )， 统 一 描述 、 发 现 和 集成 (Universal Description, 
Discovery and Integration，UDDI) 等 。 由 上 可 见 ， 这 个 期 间 的 计算 是 开放 式 计算 。 


”计算 模式 


C/S 计算 


P2P 计算 


网 格 计算 


Web 服务 


移动 计算 


普 适 计算 


透明 计算 





C/S 计算 采用 主 从 式 架构 。 它 是 常用 的 网 络 应 用 架构 模式 ， 由 





表 1-1 分 布 式 计算 模式 一 览 
A 






典型 应 用 





客户 端 (Client) 与 服务 器 (Server) 这 两 个 主要 的 角色 组 成 ，| 邮件 服务 、 网 页 浏 
用 户 通过 客户 端 软件 向 应 用 程序 服务 器 发 出 请 求 , 服务 器 完成 | 览 等 

相应 的 计算 后 将 结果 返回 到 各 个 用 户 

在 P2P 计算 中 ， 每 个 参与 计算 的 节点 都 有 相同 的 角色 和 责任 ， 

没有 集中 式 服务 器 文件 共享 软件 


网 格 计 算 集成 硬件 和 软件 基础 设施 资源 ,为 个 人 、 研究 所 或 单 
位 提供 灵活 的 、 安 全 的 、 协 作 的 资源 共享 环境 。 这 些 个 人 、 研 究 
所 或 单位 组 成 所 谓 的 虚拟 组 织 。 其 特点 是 利用 互联 网 把 分 散在 不 
同 地 理 位 置 的 计算 机 组 织 成 一 个 “虚拟 的 超级 计算 机 ”， 充 分 利 
用 闲置 CPU 的 处 理 能 力 ， 并 高 效 处 理 各 种 复杂 的 科学 计算 

Web 服务 是 一 个 能 通过 网 络 编程 调用 的 应 用 功能 集 , 程序 员 使 
用 开放 的 基于 互联 网 的 标准 和 常见 的 基础 设施 来 描述 、 发 现 和 | 跨 防 火 墙 的 通信 、 


药物 分 子 设计 、 计 算 
力学 、 航 空 航天 等 


调用 服务 。 这 些 服务 调用 独立 于 编程 语言 、 编 程 模型 和 系统 软 | B2B 集成 等 
件 。 其 重要 的 特点 是 互 操作 性 

移动 计算 实现 计算 机 或 其 他 智能 终端 设备 在 无 线 环境 下 进行 
数据 传输 和 资源 共享 ， 将 有 用 的 、 准 确 的 、 及 时 的 信息 在 任何 
时 间 、 任 何 地 点 提供 给 任何 客户 。 其 特点 是 计算 伴随 节点 真实 
移动 位 置 而 移动 的 能 力 ， 包 括 移动 信息 接 入 、 自 适应 应 用 、 能 
Er DL Be 

随 着 嵌入 式 传 感 设备 、 无 线 移动 设备 和 无 线 通信 技术 的 快速 发 
展 ， 感 应 标签 (如 RFID) 、 计 算 和 通信 能 力 嵌 入 到 我 们 的 生 
活 环境 中 ， 普 适 计 算 环 境 可 建 模 为 一 个 智 厅 物体 集 ， 其 中 每 个 | OM CE 下 000 )， 
智慧 物体 都 有 计算 和 通信 能 力 , 这 些 智慧 物体 间 自 动 交互 根据 | EE 

周围 环 境 为 人 们 提供 他 们 期 望 的 服务 。 其 特点 是 智慧 空 间 、 局 

部 可 扩展 性 、 隐 形 、 不 均衡 的 条 件 等 

张 区 学 院士 首创 的 透明 计算 则 在 实现 用 户 通过 网 络 上 的 同一 终 

端 平台 使 用 不 同 操作 系统 和 相关 应 用 ， 以 及 在 不 同 终端 平台 上 使 | os ee 站 二 移动 
用 同一 操作 系统 和 相关 应 用 的 问题 。 通 过 网 络 将 存储 、 运 算 和 管 | RRR 
理 进行 池 辑 或 物理 分 离 ， 将 应 用 和 硬件 分 开 , 用 户 终端 系统 不 需 | Fees 和 路、 
安装 任何 操作 系统 和 应 用 程序 ， 而 在 执行 时 通过 网 络 从 服务 器 动 

态 调用 操作 系统 和 应 用 程序 在 端 系统 运行 





自动 立体 停车 设备 通 
信和 系统 、 富 的 乐 运动 
品 公司 实时 数据 库 管 
理 系 统 等 


3. 集中 开放 式 计算 

分 散 式 管 理 模式 减少 每 了 个 控制 过 程 的 工作 负载 ， 提 高 了 每 个 控制 过 程 的 内 聚 度 、 
任务 执行 的 并 发 度 和 并 行 度 。 避 免 了 单 点 失效 。 在 20 世纪 80 年 代 、90 年 代 和 21 世纪 
初期 ， 吸 引 了 大 量 研究 者 的 兴趣 ， 并 得 到 工业 界 的 广泛 应 用 。 然 而 ， 分 散 式 管 理 模式 发 
展 到 一 定 的 阶段 ， 浆 端 逐步 显现 。 

随 着 网 络 和 计算 规模 的 扩大 和 应 用 的 普及 ， 企 事业 单位 的 一 个 关键 业务 往往 需要 涉 
及 服务 器 、 网 络 、 存 储 等 各 方面 的 基础 设施 的 协同 配合 。 虽 然 对 软 硬 件 各 层 的 开发 已 经 
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实现 了 解 ， 但 在 部 署 和 运行 态 仍然 是 软 硬 件 耦合 绑 定 的 关系 ， 容 易 出 现 跨 业 务 的 资源 忙 
闲 不 均 的 现象 ， 导 致 资源 利用 率 不 高 。 随 着 企 事 业 单位 信息 化 进程 的 不 断 推进 ， 软 硬件 
服务 生态 链 日 益 繁荣 ， 硬 件 异 构 、 多 厂家 分 散 式 管理 集成 的 复杂 度 越 来 越 高 。 而 业务 驱 
动 的 基础 设施 资源 的 集成 管理 配置 和 按 需 供给 往往 成 为 影响 企业 业务 需求 的 关键 制约 性 
因素 。 阻 碍 了 不 同 单位 甚至 同一 单位 不 同 部 门 间 的 信息 服务 共享 和 创新 应 用 的 发 展 。 其 
主要 问题 总 结 概括 为 以 下 四 大 方面 : 

(1) 平均 资源 利用 率 及 能 耗 效率 低下 。 各 企业 单位 甚至 分 部 门 普 遍 采 用 独立 采购 软 
硬件 资源 的 方式 ， 且 所 有 应 用 软件 、 数 据 库 以 及 中 间 件 均 采 用 独占 计算 。 存 储 和 网 络 资 
源 的 烟 钢 式 部 署 ， 即 业务 应 用 系统 独占 服务 器 、 存 储 、0OS、 数 据 库 等 资源 ， 造 成 软件 应 
用 与 硬件 资源 的 静态 捆绑 等 现象 ， 进 而 造成 不 同 应 用 之 间 无 法 动态 、 高 效 共享 相同 的 计 
算 与 存储 资源 ， 导 致 企业 IT 的 平均 资源 利用 率 始终 低 于 20%。 科 研 界 虽 然 鼓励 集成 空 
闲 CPU 资源 ， 如 网 格 计算 ， 但 恰好 是 共享 资源 的 特性 缺乏 商业 运作 ， 导 致 各 单位 或 个 人 
共享 资源 的 动力 不 足 。 根 据 2010 年 卡 内 基 梅 隆 大 学 对 M45 超 级 计算 集群 连续 跟踪 10 个 
月 后 的 发 现 ， 所 有 集群 节点 的 CPU 利用 率 都 为 $% 一 10%。 

(2) 新 业务 上 线 测 试 周期 长 ， 效 率 低下 。 企 业 任何 一 项 新 的 业务 上 线 ， 从 最 基础 的 
硬件 平台 开始 ， 向 上 逐 层 部 署 各 层 软件 ， 包 括 操作 系统 、 中 间 件 、 数 据 库 到 业务 软件 ， 
均 需 要 投入 专业 的 信息 技术 团队 进行 安装 、 调 试 、 验 证 等 ， 平 均 耗 时 2 一 3 个 月 。 

(3) 资源 储备 及 弹性 伸缩 能 力 不 足 ， 不 具备 应 对 企业 突 发 业务 高 峰 期 处 理 的 能 力 。 
计算 资源 分 散 管理 ， 容 易 造成 企业 内 部 物理 基础 设施 独立 管理 ， 横 向 扩展 性 差 。 针 对 特 
定 的 垂直 行业 ， 短 时 间 内 突 发 性 的 高 流量 、 高 密度 业务 (如 国庆 黄金 周期 间 ， 大 量 照片 
视频 上 传 )， 企 业内 部 物理 基础 设施 资源 无 法 满足 突 发 业务 的 需求 。 

(4) 共享 性 弱 ， 服 务 对 象 范围 小 。 截 至 2013 年 10 月 ， 中 国 6 000 多 所 中 小 学 以 及 
近 70% 的 高 校 建设 了 校园 网 。 其 中 ，67 所 普通 高 校 开展 了 现代 远程 教育 ，140 多 种 专业 ， 
160 多 万 名 学 生 注 册 了 网 络 教 育 。 然 而 ， 我 们 可 以 发 现 诸多 著名 高 校 的 国家 级 精品 网 络 
课程 ， 存 在 大 量 受 限制 的 链接 和 不 能 显示 的 页 面 ， 这 些 资源 往往 只 有 本 校 学 生 可 用 ， 无 
法 让 广大 适龄 学 生 享用 这 些 非 常 有 用 的 资源 。 

运算 规模 日 益 扩 大 与 计算 的 普及 ， 信 息 技术 与 通信 技术 的 融合 ， 催 生 了 信息 通信 技 
术 (ICT)， 人 允许 人 们 随时 随地 通过 各 种 设备 接 入 互联 网 ， 使 用 或 享受 海量 数据 和 丰富 无 
比 的 服务 ， 推 动 了 IT 架构 的 升级 。 最 近 的 10 年 ， 在 ICT、 虚 拟 化 、 资 源 管理 、 标 准 化 
等 技术 的 推动 下 ，IT 计算 架构 从 本 地 计算 模式 、 客 户 端 与 服务 器 端 并 重 的 传统 分 布 式 计 
算 模式 ， 向 以 “ 泛 在 网 络 接 入 ”“ 计 算 、 存 储 的 集中 资源 池 化 >“ 快捷 的 弹性 伸缩 ”等 为 
典型 特征 的 集中 开放 式 架 构 演 进 。 集 中 开放 式 架构 ， 顾 名 思 义 ， 就 是 以 “集中 式 控制 、 
分 布 式 计 算 ; 开放 架构 ”为 特点 的 计算 模式 。 区 别 于 前 面 的 分 布 开放 式 计 算 ， 我 们 看 到 
了 从 网 络 、 服 务 器 等 硬件 基础 设施 的 管理 到 应 用 服务 的 集中 式 管理 的 全 面 回归 。 

首先 ， 在 网 络 层 ，2009 年 一 种 创新 网 络 架 构 ， 即 软件 定义 网 络 (Software Defined 
Network，SDN)， 诞 生 于 美国 斯 坦 福 大 学 ， 其 核心 思想 是 路 由 功能 分 离 ， 将 网 络 设备 的 
控制 面 与 转发 面 分 隔 。 同 时 ， 采 用 独立 的 、 逻 辑 上 集中 的 平台 控制 路 由 。 区 别 于 传统 网 
2%, SDN 有 两 个 需要 注意 的 特点 : (1) SDN 的 集中 控制 器 拥有 所 有 网 络 路 径 和 设备 的 能 
力 信息 ， 涵 盖 了 整个 网 络 端 到 端的 视图 ， 可 直接 编程 实现 硬 连 线 的 路 由 。 当 故障 出 现 的 
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时 候 ， 集 中 控制 器 将 按照 预先 计算 出 的 可 替代 路 由 来 取代 故障 路 由 ， 满 足 服务 高 可 用 性 
需求 。(2) SDN 集中 式 控制 器 是 逻辑 上 的 集中 式 控制 管理 ， 而 不 是 单一 过 程 管 理 。 其 物 
理 部 署 上 采用 分 布 式 计 算 的 实施 方案 。 由 于 SDN 结合 了 集中 式 管理 和 分 布 式 计算 的 双重 
优点 ， 有 着 各 种 预期 的 经 营 效益 和 创新 业务 的 可 能 ， 因 此 ， 它 从 诞生 起 就 吸引 了 大 量 的 
学 术 界 和 工业 界 的 兴趣 ， 如 美国 斯 坦 福 大 学 、 清 华 大 学 和 华为 技术 有 限 公 司 。 

其 次 ， 在 系统 软件 层 ， 促 进 服 务 器 应 用 整合 的 系统 软件 有 基于 X86 架构 的 虚拟 化 软 
件 ， 如 Xen, VMware 等 。 在 中 间 件 层 ， 全 球 最 著名 的 搜索 引擎 谷歌 一 直 是 集中 式 控 制 
的 拥护 者 ， 其 著名 产品 包括 “仙女 座 ”(Andromeda) 虚拟 网 络 、 大 型 分 布 式 存储 系统 
GFS，BigTable 等 都 使 用 集中 式 控 制 ， 而 这 些 中 间 件 系统 的 高 效 性 和 稳定 性 都 有 力 地 证 
明了 和 集中 式 控 制 的 有 效 性 。 促 进 集 中 式 管理 的 中 间 件 还 有 华为 融合 操作 系统 Fusion 
Sphere、 集 中 式 资源 监控 、 基 于 虚拟 磁盘 的 异 构 服 务 平台 透明 计算 〈TransCom)、 提 供 
Web 方式 的 远程 集中 虚拟 桌面 管理 的 华为 融合 接 入 系统 FusionAccess 等 。 

最 后 ， 在 应 用 层 ，Amazon’s EC2, Twitter 和 Facebook 的 推送 服务 等 都 是 采用 集中 
式 管理 。 这 个 时 期 的 计算 平台 逐渐 演变 成 以 运营 商 为 中 心 的 信息 聚合 、 驻 留 、 处 理 与 交 
换 平台 ， 大 规模 的 公众 运营 ， 有 利于 形成 以 运营 商 为 中 心 的 产业 链 聚 合 平台 。 


1.1.2 ”商业 模式 的 转变 


商业 模式 (又 称 经 营 模 式 、 商 务 模式 、 生 意 模式 〉 的 定义 最 早 在 20 世纪 50 年 代 提 
HH, 70 年 代 首 次 出 现在 《计算 机 科学 》 杂 志 上 ， 直 到 90 年 代 才 开始 被 广泛 使 用 和 传播 。 
根据 罗素 。 托 马 斯 (Ruse.Thomas) 2001 年 的 定义 ， 商 业 模 式 是 开办 一 项 有 利 可 图 的 业 
务 所 涉及 的 流程 、 客 户 、 供 应 商 、 渠 道 、 资 源 和 能 力 的 总 体 构造 。 换 句 话说， 商业 模式 
是 以 商品 所 有 者 为 中 心 ， 把 商品 、 消 费 者 、 信 息 、 流 通 等 元 素 按照 一 定 的 组 织 形式 连接 
在 一 起 所 形成 的 实现 商品 价值 转移 的 结构 体系 。 

商业 模式 通常 包含 以 下 三 要 素 : 客户 价值 主张 (Customer Value Proposition). #47] 
模式 (Profit Formula)、 关 键 资源 和 流程 (Key Resources and Processes)。 客 户 价 值 主张 
是 企业 通过 其 产品 或 服务 能 为 客户 带 来 的 其 他 企业 无 法 提供 的 价值 。 盔 利 模 式 描 述 的 是 
供应 商 如 何 从 为 客户 创造 价值 的 过 程 中 获得 利润 。 关 键 资 源 和 流程 指 的 是 供应 商 通 过 资 
WEA (包括 人 才 、 技 术 、 产 品 、 工 具 、 设 备 和 品牌 等 )， 使 各 资源 高 效 协 作 地 运行 ， 形 
成 核心 竞争 力 ， 为 客户 提供 价值 。 其 中 ， 客 户 价值 主张 熏 利 模式 分 别 明确 客户 和 公司 的 
价值 ， 而 关键 资源 和 流程 则 描述 如 何 有 效 地 实现 这 些 价值 。 一 个 成 功 的 商业 模式 往往 有 以 
下 八 个 特点 : 整合 、 高 效率 、 系 统 、 核 心 竞 争 力 、 实 现形 式 、 客 户 价值 最 大 化 、 持 续 熏 利 
和 整体 解决 。 其 中 ， 整 合 、 高 效率 、 系 统 是 先决 条 件 ， 核 心 竞争 力 是 手段 ， 客 户 价值 最 大 
化 是 企业 追求 的 目标 ， 而 持续 盔 利 是 检验 一 个 商业 模式 是 否 成 功 的 唯一 外 在 标准 。 

一 、 典 型 的 商业 模式 

在 信息 技术 领域 ， 创 新 在 人 们 脑海 中 呈现 的 往往 是 技术 的 创新 〈 如 新 的 算法 、 新 的 
机 制 等 ) 和 产品 的 创新 〈 如 苹果 推出 的 iPhone)。 实 际 上 还 有 一 类 创新 ， 那 就 是 商业 模 


1 华为 技术 有 限 公司 被 全 球 运营 商 列 为 最 佳 SDN/NFV 解决 方案 供应 商 (2014), http://www.csdn.net/article/a/2014- 
02-24/15818022。 
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式 的 创新 。 大 多 数 技术 或 产品 类 的 创新 对 行业 或 人 们 的 生活 生产 带 来 持续 渐进 型 的 影响 
或 改变 ， 而 商业 模式 的 创新 往往 可 以 改变 整个 行业 的 格局 ， 重 塑 产业 ， 带 来 惊人 的 价值 
增长 ， 甚 至 让 市 场 重新 洗 牌 。 商 业 模 式 的 发 展 历史 上 经 历 了 几 种 典型 的 模式 : 店铺 模式 、 
搭 售 模式 、 网 模式 、 资 源 衍生 模式 、 金 字 塔 模式 和 平台 式 。 首 先 ， 店 铺 模式 是 最 古老 也 
是 最 基本 的 商业 模式 。 其 中 ， 店 铺 即 商店 ， 其 表现 形式 为 在 具有 潜在 消费 者 群 的 地 方 开 
设 店铺 、 展 示 其 产品 或 服务 并 实施 销售 活动 。 店 铺 有 实体 店 和 网 店 两 种 。 实 体 店 如 百货 
商店 ， 其 历史 可 以 追溯 到 唐 朝 。 由 于 实体 店铺 需要 规划 人 事 和 店面 装潢 ， 成 本 较 高 。 同 
时 ， 其 买卖 地 点 固定 ， 造 成 买卖 效率 低 、 对 市 场 反 应 速度 慢 、 市 场 覆 盖 面 有 局 限 等 。 而 
网 店 概念 是 IBM 公司 于 1996 年 提出 ， 其 表现 形式 为 互联 网 上 开 的 店铺 ， 能 够 让 人 们 在 
浏览 网 站 的 同时 进行 实际 购买 ， 并 且 通 过 各 种 支付 手段 进行 支付 ， 完 成 交易 全 过 程 。 网 
店 是 电子 商务 的 一 种 形式 ， 与 实体 店 相 比 ， 网 店 具 有 价格 低廉 、 交 易 便捷 、 形 式 多 样 等 
特点 ， 迅 速 得 到 商家 和 客户 的 喜爱 和 推广 。 从 2000 年 到 2009 年 ， 电 子 商务 已 经 进入 可 
持续 性 发 展 的 稳定 期 。 而 近年 来 3G 的 蓬勃 发 展 促使 全 网 全 程 的 电子 商务 时 代 成 型 。 

搭 售 模式 也 称 饵 与 钩 模 式 (Bait and Hook Model)、 剃 刀 与 刃 片 模式 (Razor and Blades 
Model)， 或 产品 的 开门 模式 。 其 表现 形式 是 基本 产品 的 出 售 价格 极 低 甚至 免费 赠送 ， 而 
与 之 相关 的 消耗 品 或 是 服务 的 价格 则 相对 昂贵 。 其 典型 特点 包括 以 下 两 点 : (1) 产品 的 
销售 和 服务 行为 背后 隐 含 相关 企业 的 下 一 次 恒利 机 会 ; (2) 企业 由 客户 的 一 次 性 消费 进 
入 客户 的 重复 性 消费 领域 。 典 型 应 用 如 手机 (基本 产品 或 饵 ) 和 通话 时 间 (通信 服务 或 
钧 )。 当 移动 公司 把 手机 送 给 你 的 时 候 , 你 也 会 被 要 求 与 其 签订 指定 时 间 的 通信 服务 使 用 
合约 。 也 就 是 说 ， 你 和 它 的 生意 关系 才刚 刚 开 始 ， 而 不 是 结束 。 另 一 种 应 用 如 惠普 的 打 
印 机 和 墨盒 。 惠 普 的 打印 机 往往 以 比较 便宜 的 价格 出 售 ， 然 而 与 之 匹配 的 墨盒 往往 比 
较 贵 ， 甚 至 比 打 印 机 还 贵 。 因 此 ， 当 客户 消费 了 几 个 墨盒 之 后 ， 打 印 机 的 成 本 就 已 经 
赚 回 来 。 

网 模式 中 的 “网 ”不 是 通信 网 络 ， 而 是 由 相应 企业 的 销售 渠道 组 织 构建 而 成 的 密集 
完整 的 网 络 ， 其 中 ， 每 一 个 销售 点 都 将 成 为 这 个 网 的 一 个 节点 。 该 网 络 节点 越 密集 、 履 
盖 面 越 大 、 占 有 市 场 份 额 越 大 、 整 合 市 场 中 尽 可 能 多 的 资源 ， 则 相应 的 产品 对 人 民生 活 
方方面面 的 渗透 度 越 大 ， 对 市 场 的 控制 度 就 越 大 ， 产 生 的 利润 也 就 越 大 。 例 如 ， 可 口 可 
乐 的 销售 渠道 有 22 种 ,包括 大 型 超市 、 零 售 店 、 自 动 售 货 机 等 。 其 设计 与 部 署 的 理念 是 
目标 用 户 可 能 会 产生 喝 水 愿望 的 地 方 都 将 摆 上 可 口 可 乐 ， 让 消费 者 触手 可 及 。 同 理 ， 大 
家 所 熟知 的 7-Eleven 便利 店 也 是 网 模式 的 男 一 个 典型 应 用 例子 。 

资源 衍生 模式 是 从 现 有 资源 挖 据 衍生 价值 ， 不 断 构建 新 的 盔 利 点 和 鳃 利 模 式 ， 使 利 
润 以 倍数 增长 。 该 模式 有 两 大 特点 : (1) 重复 使 用 优质 资源 ; (2) 衍生 产品 /项 目 必须 和 
现 有 资源 有 密切 的 联系 。 典 型 应 用 如 加 油 站 附带 快餐 店 和 便利 店 ， 满 足 司机 旅客 朋友 的 
和 需要。 又 如 大 家 熟知 的 餐馆 里 的 一 鱼 多 吃 等 。 

金字 塔 模 式 是 根据 客户 的 不 同 特点 ， 对 客户 群 进行 细 分 ， 对 不 同 客 户 群 提供 不 同类 
型 的 产品 。 在 满足 用 户 个 性 化 需求 的 同时 尽 可 能 地 才 盖 市 场 。 客 户 群 的 划分 标准 有 很 多 ， 
如 护肤 品 根据 使 用 的 部 位 可 以 分 为 护 手 霜 、 眼 霜 、 面 霜 等 。 而 面霜 根据 肤 质 又 可 进一步 
细 分 为 油性 、 混 合 性 和 生性 ， 满 足 用 户 个 性 化 需要 。 

台式 是 通过 搭建 一 个 合理 化 的 平台 ， 吸 引 相关 人 群 来 经 营 发 展 ， 保 证 稳定 的 业务 
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增长 和 持续 发 展 的 动力 。 该 种 模式 有 两 大 特点 : (1) 构建 基础 ， 其 他 企业 可 以 在 此 基础 
上 推出 他 们 的 产品 或 服务 ， 平 台 提 供 商 借 此 实现 外 行 赚 内 行 的 钱 ; (2) 产业 链 的 控制 、 
整合 和 创新 ， 平 台 提供 商 与 创新 企业 之 间 有 着 密切 的 合作 动力 。 该 模式 的 典型 应 用 有 大 
家 熟知 的 百度 、 谷 歌 等 。 百 度 公司 通过 搜索 引擎 将 浏览 者 引 到 百度 并 到 达 其 后 的 大 量 网 
站 ， 帮 助 广告 业主 获得 回报 ， 将 流量 、 点 击 量 和 数据 量 等 变 成 利润 。 

二 、 商 业 模 式 的 融合 与 变迁 

近 10 年 ， 随 着 信息 通信 技术 的 融合 与 发 展 ， 网 络 的 价值 在 数据 中 心 的 重要 性 得 到 
提升 ， 电 信和 运营 商 和 大 型 的 Internet 服务 商 成 为 数据 中 心 的 建设 主体 ， 客 户 集中 度 加 强 ， 
为 电信 厂家 《如 华为 、Cisco 等 ) 进入 这 个 领域 提供 了 机 遇 。 同 时 通过 互联 网 提供 软件 、 
硬件 与 服务 ， 实 现 通 过 网 络 浏览 器 或 轻 量 级 终端 软件 来 获取 和 使 用 服务 ， 即 服务 逐渐 从 
局 域 网 向 Internet 迁移 ， 终 端 计 算 和 存储 向 数据 中 心 迁 移 。 像 电厂 集中 供电 的 模式 一 样 ， 
计算 能 力 逐 渐 作 为 一 种 商品 进行 流通 ， 像 用 电 一样 ， 取 用 方便 ， 费 用 低廉 ， 按 使 用 付费 。 
于 是 我 们 见证 着 各 种 商业 模式 以 结合 互联 网 技术 的 新 形式 出 现 ， 如 业务 交付 平台 模式 、 
自助 服务 模式 以 及 软件 即 服务 (Software as a Service, SaaS) 模式 。 业 务 融 合 的 需求 及 
快速 变化 的 市 场 环境 对 电信 网 络 业务 层 的 功能 、 架 构 、 开 放 性 等 提出 了 新 的 要 求 。 以 公 
共 、 水 平 的 业务 架构 代替 大 量 垂直 的 “ 烟 向 式 ” 业 务 架构 的 趋势 成 为 必然 ， 业 务 交付 平 
台 模 式 应 运 而 生 。 华 为 数字 商城 平台 就 是 一 个 业务 交付 平台 的 例子 ， 为 客户 提供 基于 网 
络 的 丰富 的 音乐 、 视 频 、 游 戏 和 应 用 等 业务 。 而 这 些 业 务 都 会 用 到 公共 支撑 服务 、 互 联 
网 业务 以 及 电信 业务 。 端 到 端的 商业 解决 方案 支持 电信 、 多 媒体 和 互联 网 业务 部 署 和 运 
营 ， 实 现在 移动 宽带 和 跨行 业 应 用 等 领域 新 的 价值 增长 ， 有 效 降 低 业 务 上 线 成 本 ， 缩 短 
业务 上 市 时 间 等 。 业 务 交 互 平台 支持 多 个 供应 商 与 多 个 客户 之 间 的 交易 。 当 这 些 交易 发 
生 时 ， 双 方 往往 都 承担 很 高 的 交易 成 本 ， 这 就 导致 互联 网 中 介 商 业 模式 的 产生 。 除 华为 
数字 商城 平台 之 外 ， 苹 果 、 腾 讯 、 百 度 、 阿 里 巴巴 等 所 采用 的 商业 模式 都 是 中 介 模 式 、 
网 站 模式 和 平台 模式 的 融合 与 发 展 。 

自助 模式 是 备 受 关注 的 苹果 公司 创新 商业 模式 之 一 。 苹 果 公 司 首先 推出 如 iPod, 
iPhone 等 硬件 产品 ， 然 后 推出 虚拟 超市 iTunes 商店 ， 提 供 音乐 、 电 影 、podcast、 应 用 等 
数字 商品 ， 供 用 户 通过 浏览 器 自助 获取 服务 。 这 些 数 字 产 品 吸 引 了 大 量 的 用 户 ， 在 提高 
iPhone 知名 度 和 销售 的 同时 , 又 引得 大 量 的 应 用 程序 开发 人 员 开 发 基于 iPhone 的 新 应 用 
程序 ， 不 断 地 丰富 苹果 应 用 程序 库 App Store。 而 这 反 过 来 进一步 提高 了 iPod 和 iPhone 
的 用 户 体 验 。 

SaaS 模式 是 一 种 创新 型 的 软件 基于 Web 的 交付 模式 ， 将 某 些 特定 应 用 软件 功能 封 
装 成 服务 并 通过 Internet 提供 。 在 这 种 模式 下 ， 用 户 无 需 购 买 软件 ， 而 是 根据 自己 的 实 
际 需 求 ， 向 软件 提供 商 租 用 基于 Web 的 软件 来 获得 相应 的 功能 。 有 研究 表明 企业 70% 一 
80% 的 IT 预算 花费 在 基础 设施 的 运 维 上 。 而 在 SaaS 模式 中 ， 频 繁 的 属性 更 新 操作 由 服 
务 提供 商 全 权 管 理 与 负责 ， 并 应 用 于 所 有 租户 或 组 织 。 该 管理 模式 减免 了 用 户 的 前 期 投 
资 和 持续 的 基础 设施 运 维 费用 ， 很 快 得 到 用 户 和 供应 商 的 接受 ， 尤 其 是 许多 小 型 企业 。 
同时 ，SaaS 供应 商 除了 向 客户 提供 互联 网 应 用 之 外 ， 也 提供 软件 的 离线 操作 和 本 地 数据 
存储 ， 让 用 户 随时 随地 都 可 以 使 用 其 定购 的 软件 和 服务 。 与 公用 计算 不 同 ， 它 不 是 按 消 
耗 的 资源 收费 ， 而 是 根据 用 户 使 用 的 应 用 程序 的 价值 收费 。 
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这 些 涌现 的 商业 模式 推动 云 计 算 商 业 模 式 的 形成 。 云 计算 的 发 展 是 商业 模式 转变 和 
用 户 消费 模式 变化 的 结果 。 商 业 模 式 的 转变 主要 是 从 “购买 软 硬 件 产品 ”向 “购买 信息 
服务 ”转变 ， 相 应 的 消费 模式 则 转变 为 服务 提供 商 通过 互联 网 提供 软 硬 件 与 服务 ， 而 用 
户 通过 浏览 器 或 轻 量 级 终端 获取 和 使 用 服务 。 在 20 世纪 80 年 代 网 格 计算 ，90 年 代 公 用 
计算 ，21 世纪 初 虚拟 化 技术 、SOA、SaaS 应 用 的 支撑 下 ， 云 计算 作为 一 种 新 兴 的 资源 使 
用 和 交付 模式 逐渐 为 学 术 界 和 产业 界 所 认 知 。 云 计算 先行 者 的 云 服 务 已 开始 运营 ， 越 来 
越 多 的 用 户 接 受 并 使 用 云 计 算 服务 。 


1.1.3 “需求 的 驱动 


云 计 算 不 但 是 技术 进步 和 商业 模式 变迁 的 产物 ， 同 时 也 是 需求 驱动 的 产物 。 云 计算 
的 需求 来 自 三 大 方面 :商业 需求 、 运 营 需 求 以 及 计算 需求 。 

从 商业 角度 来 看 ， 随 着 信息 通信 技术 的 普及 ， 大 型 企业 和 事业 单位 如 互联 网 企业 、 
电信 、 银 行 、 公 安 等 信息 系统 的 数据 量 越 来 越 多 。 例 如 ，Google 公司 通过 大 规模 集群 和 
MapReduce 软件 每 个 月 处 理 的 数据 量 超过 400PB。2013 年 的 统计 数据 显示 ， 每 个 月 有 
8 亿 人 次 使 用 Youtube 观看 视频 。 深 圳 市 装 有 20 多 万 交通 摄像 头 ， 每 天 新 产生 的 数据 量 
大 于 1PB。 这 些 数据 种 类 多 ， 更 新 频率 快 ， 数 据 量 巨大 ， 所 带 来 的 软 硬 件 投资 以 百 万 其 
至 千 万 计算 ， 包括 机 房 、 服 务 器 、 电 源 、 软 件 、 数 据 、 管 理 人 员 等 。 这 些 企 事业 单位 承 
受 着 高 成 本 的 压力 ， 期 望 降 低 IT 成 本 、 简 化 IT 管理 、 快 速 响应 市 场 、 提 高 投资 回报 率 
并 实现 长 足 的 发 展 。 为 此 ， 企 业 希 望 融合 现 有 基础 设施 并 延伸 其 价值 ， 合 理 利用 资源 ， 
提升 管理 人 员 的 生产 力 。 同 时 发 现 更 多 衍生 价值 ， 加 速 体现 业务 价值 等 。 

目前 大 多 数 企业 采用 传统 IT 运 维 模式 ， 其 特点 如 下 : C1) 烟 向 式 系 统 部 署 ， 数 据 直 
接 从 各 个 数据 源 直 接 抓 取 到 发 起 数据 请 求 的 业务 主管 部 门 ， 业 务 独 享 资源 ， 利 用 率 低 : 
5% 一 10% 的 CPU 利用 率 、 小 于 36% 的 存储 设备 使 用 率 、 小 于 50% 的 网 络 利 用 率 等 。(2) 硬 
件 系统 可 靠 性 低 ， 成 本 高 ， 如 每 GB 数据 的 计算 存储 成 本 是 5 美元 ，PC 更 换 成 本 高 ， 平 
均 每 3 年 左右 更 换 一 次 等 。(3) 运 维 效率 低 ， 维 护 成 本 高 。 首 先 ， 目 前 数据 中 心 多 采用 
普通 服务 器 ， 有 着 常态 的 故障 事件 ， 据 Google 在 2008 年 的 统计 数据 ， 在 一 个 拥有 1000 
台 机 器 的 集群 中 ,平均 每 天 坏 掉 1 台 。 除 了 硬件 维修 ， 运 维 工作 还 包括 软件 补丁 、 升 级 、 
安装 等 , 复杂 繁多 , 致使 大 型 数据 中 心 人 均 维 护 服 务 器 数量 小 于 100 A. 而 腾讯 、Google 
等 大 型 数据 中 心 的 服务 器 总 数 都 在 105 以 上 ， 需 要 大 量 的 维护 人 员 。 人 力 维护 费用 占 运 
营 成 本 的 1.2%。 而 且 , 一 般 来 说 , 前 期 硬件 准备 需要 约 6 个 月 的 时 间 , 业务 上 线 需要 7 一 
18 个 月 的 时 间 等 ， 给 企业 带 来 非常 大 的 成 本 。(4) 能 源 消耗 大 , 利用 率 低 。 有 数据 显示 ， 
2009 年 我 国 数据 中 心 总 耗 电量 约 为 364 亿 kWh， 约 占 当 年 全 国电 力 消 耗 总 量 的 1%。 照 
此 能 效 水 平 及 数据 中 心服 务 器 发 展 增 速 ， 2015 年 我 国 数据 中 心 总 能 耗 将 达到 1000 亿 kWh 
左右 ， 相 当 于 三 峡 电 站 一 年 的 发 电量 ，2020 年 将 超过 2500 亿 kWh， 或 将 超过 当前 全 球 
数据 中 心 的 能 耗 总 量 。 然 而 ， 相 应 的 能 源 利 用 率 却 非常 低 。 电 源 使 用 率 (Power Usage 
Effectiveness，PUE) 是 数据 中 心 总 设备 能 耗 与 IT 设备 能 耗 之 比 。PUE 是 国际 上 比较 通 
用 的 数据 中 心 电 力 使 用 效率 的 衡量 指标 ， 越 接近 1 表明 能 效 水 平 越 好 。 国 外 先进 的 数据 
中 心机 房 PUE 值 通 常 小 于 2， 而 我 国 的 大 多 数 数 据 中 心 的 PUE 值 在 2 一 3。 

因此 ， 目 前 企业 ICT 运 维 期 望 规范 流程 、 降 低 成 本 、 节 约 能 源 ， 利 用 融合 基础 设施 
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实现 自动 化 供应 基础 设施 ， 图 1-2 描绘 了 数据 中 心 融 合 基础 设施 的 系统 模型 ， 包 括 虚拟 
化 和 池 化 的 服务 器 、 存 储 设备 、 网 络 和 VO 资源 。 通 过 汇集 和 共享 资源 实现 快速 地 重新 
分 配 资源 ， 以 便 更 好 地 满足 不 同 应 用 程序 的 不 断 变化 的 性 能 、 吞 吐 量 和 容量 需求 。 换 句 话 
说 ， 我 们 期 望 融合 的 基础 设施 具有 以 下 特征 : 富 弹性 、 虚 拟 化 、 可 协调 处 理 以 及 模块 化 。 





管理 软件 
图 1-2 数据 中 心 基础 设施 的 融合 ' 


最 后 ， 用 户 期 望 随时 随地 都 可 以 获得 期 望 的 计算 。 工 信 部 统计 数据 显示 ， 截 至 2012 
年 1 月 底 ， 全 国 移动 电话 用 户 数 已 达到 9.97 亿 户 。2011 年 11 月 中 国 互联 网 信息 数据 过 
滤 中 心 发 布 的 数据 显示 ， 中 国 网 民 为 5.05 亿 。 这 些 用 户 通常 有 以 下 特点 : (1) 用 户 经 常 
要 移动 ， 因 为 他 们 常 有 着 多 种 多 样 的 日 程 安排 ， 包 括 项 目 、 工 作 、 会 议 、 医 院 、 旅 行 、 运 
动 、 休 假 、 购 物 等 。(2〉 用 户 每 天 要 处 理 大 量 的 文档 ， 包 括 电子 邮件 、 代 码 、 演 示 文 稿 、 报 
告 、 电 子 书 籍 、 电 影 、 病 例 等 。 用 户 期 望 更 方便 的 网 络 接 入 方式 ， 可 以 用 任何 随行 计算 设 
备 ， 如 手提 电脑 、PC 或 手机 等 ， 在 任何 地 方 访问 或 与 其 他 人 共享 数据 和 进行 计算 。 
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综 上 所 述 ， 云 计算 并 不 是 一 个 全 新 的 概念 ， 它 是 并 行 分 布 式 计算 技术 理念 和 按 需 
(On-Demand) 商业 模式 的 统一 。 技 术 的 发 展 、 商 业 模 式 的 转变 以 及 需求 的 驱动 是 云 计 算 
产生 和 迅猛 发 展 的 三 大 基石 。 

首先 ， 随 着 通信 与 信息 技术 的 融合 与 发 展 ， 尤 其 是 移动 终端 的 智能 化 、 移 动 宽带 网 
络 的 普及 ， 越 来 越 多 的 移动 设备 进入 互联 网 ， 网 站 和 互联 网 业务 系统 需要 处 理 的 业务 量 
和 数据 量 快速 增长 ， 承 受 着 与 日 俱 增 的 负载 ， 面 临 在 用 户 数量 快速 增长 的 情况 下 如 何 快 
速 扩 展 原 有 系统 的 挑战 。 同 时 ， 随 着 数据 中 心 规模 的 扩大 ， 其 电力 成 本 、 空 间 成 本 、 各 
种 基础 设施 的 维护 成 本 快速 上 升 ， 导 致 数据 中 心 面临 着 如 何 有 效 地 利用 资源 承载 更 多 业 
务 的 挑战 。 另 外 ， 随 着 高 速 网 络 连接 的 衍生 、 高 性 能 芯片 、 磁 盘 驱动 器 和 存储 产品 功能 
的 增强 、 软 件 设计 与 相关 技术 的 日 益 成 熟 和 应 用 的 普及 ， 数 据 中 心 具 备 为 大 量 用 户 快速 
处 理 大 规模 复杂 计算 和 数据 处 理 任务 的 能 力 。 随 着 服务 器 整合 需求 的 不 断 升温 ， 对 计算 





1 王 曼 获 ， 惠 普 云 计算 、 云 存储 解决 方案 ， 中 国 惠普 有 限 公 司 。 
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能 力 、 资 源 利 用 效率 、 资 源 集中 化 的 迫切 需求 ， 推 动 着 IT 架构 的 升级 ， 为 云 计算 的 诞生 
提供 了 关键 的 技术 支持 ; 而 云 计 算 标 准 的 快速 发 展 进一步 推动 云 计算 应 用 的 快速 部 署 、 
协作 与 推广 。 其 次 ， 商 业 运 作 模 式 随 着 技术 的 发 展 不 断 演变 ， 从 最 早 的 店铺 模式 到 以 互 
联网 为 关键 支撑 技术 的 电子 商务 ， 目 前 互联 网 时 代 信 息 技术 的 主流 商业 模式 正经 历 着 从 
“购买 软 硬 件 产 品 ” 向 “购买 信息 服务 ”的 转变 。 最 后 ， 数 据 中 心 尤 其 是 西方 国家 的 数据 
中 心 的 硬件 成 本 仅 占 20%， 管 理 成 本 却 高 达 80%， 这 给 企 事业 单位 尤其 是 中 小 企业 带 来 
高 成 本 的 压力 ， 驱 动人 们 探求 运营 成 本 更 低 的 IT 使 用 和 管理 技术 。 

2006 年 Google CEO Eric Schmidt 在 搜索 引擎 大 会 上 首次 提出 “ 云 计算 ”的 概念 ， 同 年 
Amazon 陆续 推出 云 计 算 服 务 , 成 为 少数 几 个 提供 99.95% 正 常 运行 时 间 保 证 的 云 计算 供应 商 
之 一 。2007 年 云 计 算 概念 开始 获得 全 球 公 众 和 媒体 的 广泛 关注 ， 己 成 为 IT 的 发 展 趋势 。 
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云 计算 是 通过 Internet 以 服务 的 方式 提供 动态 可 伸缩 的 虚拟 化 资源 的 计算 模式 。 它 
有 五 大 关键 特征 : 按 需 自助 服务 (On-demand Self-service)、 汉 在 网 络 接 入 (Ubiquitous 
network access)、 与 位 置 无 关 的 资源 池 (Location independent resource pooling)、 快 速 弹 
性 化 〈Rapid Elastic) 和 按 使 用 付费 (Pay per usage). 

C1) 按 需 自助 服务 指 的 是 消费 者 可 以 按 需 部 署 处 理 能 力 ， 如 服务 器 和 网 络 存储 ， 而 
不 需要 与 每 个 服务 供应 商 进行 人 工交 互 。 

(2) 泛 在 网 络 接 入 是 指 用 户 通过 各 种 客户 端 接 入 使 用 《例如 移动 电话 ， 笔 记 本 计算 
机 等 ) 互联 网 并 通过 标准 方式 访问 和 获得 各 种 能 力 。 

(3) 与 位 置 无 关 的 资源 池 指 的 是 供应 商 集中 计算 资源 以 多 用 户 租用 模式 服务 所 有 客 
户 ， 同 时 ， 不 同 的 物理 和 虚拟 资源 可 根据 客户 需求 动态 分 配 。 这 些 资源 包括 存储 、 处 理 
器 、 内 存 、 网 络 带 宽 和 虚拟 机 等 。 客 户 一 般 无 法 控制 或 知道 资源 的 确切 位 置 。 

(4) 快速 弹性 指 的 是 服务 供应 商 可 以 迅速 、 弹 性 地 提供 计算 能 力 ， 实 现 根 据 突 发 事 
件 需 求 快速 扩展 资源 ， 当 事件 过 后 能 快速 释放 资源 的 能 力 。 实 现 用 户 可 租用 资源 看 起 来 
是 无 限 的 ， 并 且 可 在 任何 时 间 租 用 任何 数量 的 资源 。 

(5) 按 使 用 付费 指 的 是 云 服 务 提供 商 提供 可 计量 的 服务 ， 为 相应 的 服务 制定 抽象 的 
计量 能 力 ， 如 存储 、 宽 带 或 活动 用 户 账号 等 ， 用 户 按 使 用 付费 。 云 服务 提供 商 可 监视 、 
控制 和 优化 资源 的 使 用 ， 并 为 提供 商 和 用 户 提供 详细 的 资源 使 用 数据 分 析 。 

本 节 介 绍 云 计算 的 系统 模型 、 部 署 模式 和 商业 模式 。 


1.2.1 系统 模型 


图 1-3 描绘 了 云 计算 的 系统 模型 。 云 计算 提供 计算 和 存储 服务 等 ， 其 计算 环境 由 一 
个 个 数据 中 心 组 成 , 每 个 数据 中 心 承载 云 平 台 和 云 服务 两 部 分 。 云 平台 主要 由 两 层 组 成 ， 
底层 是 服务 器 、 存 储 及 连接 它们 的 网 络 交 换 设备 。 上 层 是 各 种 系统 软件 和 支撑 软件 ， 包 
括 操作 系统 、 虚 拟 化 软件 、 分 布 式 和 并 行 处 理 软件 、 分 布 式 存 储 、 云 能 力 服务 编程 接口 
和 各 种 应 用 服务 接口 等 。 而 云 服务 则 是 根据 各 个 行业 的 信息 化 需求 部 署 和 交付 的 应 用 软 
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件 ， 包 括 大 家 熟知 的 搜索 、 电 子 商 务 、 存 储 等 。 云 服务 采用 的 是 按 需 自助 的 商业 模式 ， 
用 户 通过 各 种 终端 接 入 互联 网 以 获取 各 自 的 服务 ， 并 按 实际 使 用 付费 。 


云 服务 
区 | | 索 | | 务 算 | | 件 | | 储 


云 平台 













AN 
9) 
4 


图 1-3 云 计 算 的 系统 模型 


在 云 计算 的 系统 模型 中 ， 虚 拟 化 技术 是 最 核心 的 技术 之 一 。 虚 拟 化 技术 对 包括 服务 
器 、 存 储 网 络 、 操 作 系统 、 支 撑 软 件 和 应 用 等 软 硬 件 资源 进行 虚拟 化 和 池 化 后 ， 对 各 类 
资源 池 进 行 统一 管理 。 云 应 用 的 部 署 面向 虚拟 化 后 的 资源 ， 与 用 户 直接 交互 的 是 虚拟 化 
后 的 应 用 。 该 技术 能 兼容 不 同 硬件 厂商 的 产品 ， 兼 容 低 配置 机 器 和 外 设 而 获得 高 灵活 性 
的 计算 。 同 时 ， 虚 拟 化 技术 实现 用 户 的 应 用 和 计算 部 署 在 不 同 的 物理 服务 器 上 ， 结 合 数 
据 多 副本 容错 、 计 算 节 点 元 余 等 措施 来 保障 服务 的 高 可 用 性 。 另 外 ， 基 于 虚拟 化 资源 池 
可 实时 增加 或 减少 资源 ， 实 现 对 应 用 的 动态 扩展 和 收缩 、 迁 移 与 备份 ， 实 现 弹 性 计算 。 
最 后 ， 池 化 后 的 虚拟 资源 池 对 物理 资源 的 要 求 较 低 ， 可 以 使 用 廉价 的 PC 组 成 云 ， 而 计 
算 性 能 却 可 超过 大 型 主机 。 综 上 所 述 ， 云 计算 应 用 环境 与 传统 的 单机 和 网 络 应 用 环境 相 
比 ， 具 有 高 灵活 性 、 弹 性 、 可 靠 性 、 可 用 性 和 高 性 价 比 等 优点 。 


1.2.2 ”部 署 模式 


CL) 首先 介绍 与 云 计 算 部 署 模式 相关 的 三 个 参与 者 的 角色 : 用 户 、 提 供 者 和 平台 建 
设 者 。 其 中 ， 用 户 包括 个 人 、 政 府 和 企 事业 单位 等 。 提 供 者 则 指 各 种 云 服务 的 提供 商 ， 
如 提供 认证 、 支 付 等 服务 的 支付 宝 ， 提 供 客户 关系 管理 (Customer Relationship 
Management, CRM) 等 服务 的 Salesforce.com 等 。 平 台 建 设 者 指 的 是 提供 各 种 基础 设施 
资源 、 解决 方 案 和 服务 的 供应 商 , 如 提供 计算 基础 平台 服务 的 阿里 云 、 提供 Fusion Cloud 
云 解决 方案 的 华为 技术 有 限 公司 等 。 根 据 云 服务 的 三 个 核心 角色 之 间 的 关系 ， 云 的 部 署 
模式 可 以 划分 为 以 下 四 种 : 私有 云 、 公 有 云 、 社 区 云 以 及 混合 云 。 图 1-4 描绘 了 云 计 算 
的 四 种 部 署 模式 , 其 中 边界 控制 器 用 于 实施 重要 资源 的 安全 边界 , 典型 例子 包括 防火 墙 、 
安全 卫士 、 虚 拟 专用 网 等 。 通 过 使 用 边界 控制 器 ， 云 服务 提供 商 既 可 测量 资源 使 用 又 可 
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监控 资源 的 访问 。 私 有 云 是 集 消费 者 、 提 供 者 和 平台 建设 者 为 一 体 的 云 计 算 ， 其 基础 设 
施 由 包含 多 个 用 户 的 单一 机 构 或 组 织 提供 并 专用 。 私 有 云 可 以 被 一 个 组 织 、 第 三 方 或 两 者 
结合 的 组 织 拥有 、 管 理 和 操作 。 对 私有 云 的 访问 可 在 边界 之 内 也 可 在 边界 之 外 进行 。 如 果 
是 在 边界 之 外 ， 用 户 需要 拥有 合法 的 访问 路 径 ， 并 通过 边界 控制 器 访问 该 私有 云 。 华 为 数 
据 中 心 属于 这 种 模式 ， 华 为 是 该 数据 中 心服 务 的 平台 建设 者 、 服 务 提供 者 和 消费 者 。 


=-=—-—-.~ 








wo 


合法 的 访问 路 径 = 


| 
| 
| 
| 
| 
1 
1 
1 
I 
| 
| 
| 
| 
| 
| (a) 私有 云 


图 1-4 云 计 算 的 部 署 模式 


(2) 公有 云 服务 的 提供 者 与 消费 者 是 分 离 的 ， 而 其 平台 建设 者 与 服务 提供 者 可 以 是 
一 体 也 可 以 是 分 离 的 。 在 公有 云 中 ， 云 服务 提供 者 为 公众 提供 基础 设施 (如 应 用 和 存储 
等 ) 做 开放 使 用 ， 用 户 可 以 通过 网 络 获取 这 些 资 源 并 按照 量化 的 使 用 付费 。 公 用 交换 机 
的 运营 属于 这 种 模式 ， 电 信 运 营 商 是 相应 的 云 服 务 提供 者 ， 而 普通 的 大 众 是 其 用 户 。 公 
有 云 与 私有 云 的 区 别 见 表 1-2。 

六 二 2 ”公有 云 与 私有 云 的 区 别 

| | 
必须 具有 实现 完整 、 准 确 计 费 能 力 


OWES A, 对 外 防护 | 需要 用 户 之 间 严 格 的 全 生命 周期 安全 域 划分 与 
依赖 原 有 安全 防护 系统 防护 隔离 


私有 云 间 无 互 操 作 要 求 公共 云 间 需要 支持 业务 的 迁移 和 互 操作 


(3) 社区 云 的 基础 设施 提供 给 来 自 有 共同 关注 (如 使 命 、 安 全 需求 、 Pe 
的 多 个 机 构 或 组 织 的 用 户 专 用 。 社 区 云 可 以 被 社区 中 的 一 个 或 多 个 机 构 或 组 织 拥 有 、 
理 和 操作 。 同 私有 云 一 样 ， 其 访问 可 以 在 边界 内 也 可 以 在 边界 外 ， 如 果 是 边界 外 ， 需 要 
通过 边界 控制 器 访问 。 一 个 社区 云 的 应 用 例子 ， 例 如 华为 建立 一 套 结 算 或 者 物流 系统 ， 














运营 能 力 
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并 与 自己 的 服务 提供 者 共享 。 于 是 所 有 服务 提供 者 的 电子 流 、 购 进 都 通过 这 个 平台 来 实 
现 ， 这 就 是 一 种 社区 云 。 在 学 校 教育 网 内 构建 云 计算 为 大 学 、 科 研 机 构 来 满足 它 的 计算 
需求 ， 这 也 是 社区 云 。 

(4) 混合 云 强调 其 基础 设施 由 两 种 或 更 多 的 云 服 务 提供 者 共同 建设 ， 该 平台 对 外 呈 
现 为 一 个 完整 的 实体 。 各 云 服务 提供 者 正常 运营 时 ， 把 重要 数据 〈 如 财务 数据 ) 保存 在 
自己 的 私有 云 或 者 社区 云 里 面 ， 把 不 重要 的 信息 放 到 公有 云 里 ， 这 些 云 组 合 形成 一 个 整 
体 ， 就 是 混合 云 。 混 合 云 的 一 个 应 用 例子 是 电子 商务 网 站 ， 它 平时 业务 量 比较 稳定 ， 自 
己 购买 服务 器 搭建 和 有 云 运营 ， 但 到 了 圣诞 节 促销 的 时 候 ， 业 务 量 非常 大 ， 就 可 从 平台 
建设 者 的 公有 云 租用 服务 器 ， 来 分 担 节日 的 高 负荷 。 同 时 ， 平 台 建设 者 可 以 统一 调度 这 
些 公 有 云 资源 ， 各 私有 云 与 该 平台 建设 者 的 公有 云 一 起 就 构成 了 一 个 混合 云 。 


1.2.3 ”商业 模式 


了 解 了 云 计算 的 概念 、 特 征 、 系 统 模型 和 部 署 模式 ， 此 时 ， 读 者 可 能 会 问 : 云 计 算 
通过 云 平 台 和 互联 网 可 以 为 我 们 提供 哪些 服务 ? 我 们 又 将 如 何 通过 互联 网 接 入 云 平台 开 
发 软件 和 使 用 产品 ? 基于 云 计 算 我 们 将 如 何 运 营 并 提升 企业 的 核心 应 用 ? 云 计 算 的 商业 
模式 〈 也 称 服 务 模型 ) 将 回答 以 上 问题 。 

根据 NIST 的 权威 定义 以 及 市 场 上 云 计算 的 服务 状况 ， 云 计算 的 商业 模式 可 以 划分 
为 三 类 : 基础 设施 即 服务 (Infrastructure as a Service，IaaS)、 平 台 即 服务 (Platform as a 
Service, PaaS) 以 及 1.1.2 小 节 所 描述 的 软件 即 服务 (SaaS)。 其 中 ，IaaS 通过 网 络 将 
硬件 设备 包括 计算 机 (物理 机 和 虚拟 机 )、 存 储 空间 、 网 络 连接 、 负 和 载 均衡 和 防火 墙 等 
基础 设施 资源 封装 成 服务 供用 户 使 用 。 在 IaaS 环境 中 ,硬件 及 网 络 资源 可 以 被 划分 成 
一 个 个 的 逻辑 计算 单元 ， 每 个 计算 单元 相当 于 一 台 PC 服务 器 ，IaaS 管理 工具 协同 多 
个 逻辑 单元 的 计算 工作 。IaaS 的 最 大 优势 在 于 它 允 许 用 户 动态 申请 或 释放 节点 ， 按 需 
分 配 。 而 其 中 所 有 的 基础 设施 都 是 集中 管理 与 共享 的 ， 因 而 具有 更 高 的 资源 使 用 效率 。 

PaaS 提供 用 户 应 用 程序 的 运行 环境 ， 是 对 资源 更 进 一 层 次 的 抽象 。 具有 相应 能 力 的 
中 间 件 服务 器 及 数据 库 服 务 器 就 位 于 这 一 层 。 腾 讯 CEE (Cloud Elastic Engine， 弹 性 云 
引擎 ) 是 腾讯 提供 的 一 个 PaaS, 这 里 CEE 是 一 种 Web 引擎 服务 , 通过 提供 已 部 署 好 php、 
nginx 的 基础 Web 环境 ， 让 开发 者 仅 需 上 传 自己 的 代码 ， 即 可 轻松 地 完成 Web 服务 的 搭 
建 。 腾 讯 将 为 CEE〔〈 弹 性 云 引擎 ) 服务 提供 智能 资源 调度 系统 ， 根 据 访问 量 自动 进行 资 
源 的 扩容 和 缩 容 ， 开 发 者 无 需 考 虑 负载 均衡 和 容量 控制 ， 开 发 者 无 需 投 入 过 多 精力 在 基 
础 架构 运 维 上 ， 从 而 可 以 更 聚焦 于 产品 创新 和 用 户 服务 ， 同 时 ， 通 过 七 层 代 理 和 外 界 客 
户 端 通信 ， 使 用 网 络 代理 组 件 来 访问 用 户 数据 和 存储 系统 ， 让 应 用 远离 危险 和 攻击 。 另 
外 ，CEE 兼容 一 些 经 典 的 应 用 框架 〈 例 如 LAMP 体系 ，thinking php 等 )， 应 用 可 以 方便 
地 移植 到 CEE LK. PaaS 和 IaaS 紧密 结合 ， 充 分 利用 集群 和 虚拟 化 技术 ， 为 用 户 应 用 
程序 提供 具有 高 度 伸 缩 性 和 容错 能 力 的 运行 环境 。PaaS 负责 资源 的 动态 扩展 和 容错 管 
理 ， 用 户 应 用 程序 不 必 过 多 考虑 节点 间 的 配合 问题 。 

无 论 是 TaaS, PaaS 或 SaaS， 其 商业 模式 服务 理念 都 是 一 样 的 ， 用 户 不 需 购买 相应 
的 基础 设施 、 开 发 平台 或 软件 ， 而 是 根据 自己 的 实际 需求 ， 向 服务 提供 商 租 用 基于 Web 
的 功能 。 另 外 ， 这 三 种 模式 之 间 既 相互 独立 又 有 层次 关系 。 三 种 模式 之 间 相 互 独立 是 因 
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为 它们 面 对 不 同类 型 的 用 户 ， 它 们 之 间 的 层次 关系 如 图 1-5 所 示 ， 是 下 端 一 中 端 一 顶端 
三 个 层次 。 下 端 是 IaaS， 其 服务 主要 是 面向 网 络 建筑 师 ， 中 端 是 PaaS， 其 服务 主要 是 面 
向 应 用 开发 者 ;顶端 则 是 SaaS， 面 向 各 种 的 应 用 用 户 。 自 底 向 上 ， 应 用 范围 越 广 ， 客 户 
的 价值 越 高 。 





图 1-5 云 计算 的 商业 模式 


不 过 ， 从 技术 实现 角度 来 看 ， 它 们 不 是 简单 的 SaaS 基于 PaaS, PaaS 基于 IaaS 的 关 
系 。 而 是 SaaS 可 以 基于 物理 资源 构建 ， 也 可 以 部 署 在 PaaS 或 IaaS 之 上 。 同 理 ，PaaS 
可 以 构建 在 物理 资源 之 上 ， 也 可 以 部 署 在 IaaS 之 上 。 这 三 种 模式 的 服务 内 容 、 和 恒利 模式 
和 应 用 实例 见 表 1-3。 


表 1-3 云 计算 商业 模式 一 览 


。 | 服务 类 型 | 服务 名 称 | 


Pa 
虚拟 主 
机 | 器 、 MAZEL see FAT BR 


大 云 存储 / 云 硬盘 一 般 来 说 ， 规 模 越 大 ， 相 
sy Amazon simpleDB/RDS、 阿 里 | 对 单位 成 本 越 低 
oS ee 


ae 为 资源 出 租 业务 提供 辅助 
服务 


Ee [mmzsm | SLB maze | Same 如 网 络 加 速 、 
a 
为 用 户 (通常 是 SaaS 用 
户 ) 提供 组 件 的 定制 开发 
1.2.4 ”实施 流派 
目前 许多 国内 外 大 型 的 软件 、 互 联网 和 主机 厂商 已 经 形成 了 自身 的 云 计算 平台 产品 










阿里 云 服务 | 








IaaS 















PaaS 


为 应 用 开发 者 提供 应 用 开 
发 、 部 署 和 发 布 的 平台 
提供 应 用 开发 的 组 件 如 
数据 库 、 邮 件 、 消 息 等 “| 八 百 客 800APP 
服务 
Salesforce 的 CRM, 金蝶 友 商 | 通过 互联 网 以 Web 方式 提 
基于 Web 的 应 用 软件 服务 | 网 的 在 线 会 计 等 供 管理 或 应 用 软件 服务 
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和 解决 方案 。 如 国外 的 Amazon 的 弹性 计算 云 EC2、Google 的 应 用 引擎 (APP Engeine)、 
Microsoft 的 Windows Azure 操 作 系统 及 其 Live Mesh 网 络 服务 和 IBM 的 蓝 云 解决 方案 等 。 
而 国内 包 插 广州、 深圳 、 沈 阳 、 西 安 、 大 连 等 多 个 城市 都 建设 有 云 计 算 中心 ， 阿 里 巴巴 
集团 旗下 子 公司 阿里 软件 与 南京 市 政府 合 建 了 “商业 云 ”， 腾讯 推出 了 多 种 云 应 用 , 包括 
社交 网 络 QQ 空间 、 实 名 社交 网 络 朋友 网 以 及 现在 大 受 追 捧 的 微 信 等 。 

在 云 计算 环境 中 ， 为 实现 安全 的 应 用 隔离 和 多 租户 共享 资源 ， 虚 拟 层 是 必须 的 。 其 
通过 将 计算 、 存 储 和 网 络 基础 设施 虚拟 化 ， 根 据 统一 的 抽象 模型 对 虚拟 机 进行 监控 、 调 
度 和 迁移 ， 从 而 实现 云 服 务 的 高 可 用 性 、 安 全 性 和 资源 的 有 效 利 用 。 根 据 虚 拟 层 的 实现 
模式 ， 国 内 外 云 计算 平台 产品 和 解决 方案 可 以 划分 为 两 大 流派 : 以 Amazon 为 代表 的 大 
分 小 流派 和 以 Google 为 代表 的 小 聚 大 流派 。 如 图 1-6 (a) 所 示 ， 大 分 小 流派 是 在 一 台 物 
理 机 上 构建 多 个 虚拟 机 CVirtual Machine，VM)， 如 图 中 的 VMI，VM2，…… ,VM 
并 将 它们 分 派 给 不 同 的 用 户 或 应 用 使 用 ， 由 虚拟 机 监控 器 (Virtual Machine Monitor, 
VMM ) 管理 资源 在 应 用 或 用 户 间 的 时 分 复 用 。 这 种 模式 的 关键 支撑 技术 包括 资源 虚拟 化 
以 及 虚拟 机 的 有 效 监 控 、 调 度 和 迁移 算法 。 在 这 种 模式 下 ， 现 有 应 用 可 直接 或 经 简单 改 
造 后 即 可 运行 在 相应 的 云 计算 平台 上 。 


a 
Map 


-P。 
Map Map 
Reduce Reduce Reduce 
a 


=) 
(a) Amazon 模式 : 大 分 小 (b) Google 模式 : 小 聚 大 
图 1-6 典型 云 实 施 流派 


小 聚 大 模式 是 使 用 并 行 分 布 式 软件 将 海量 成 本 低 的 普通 计算 机 配置 成 集群 从 而 获 
得 总 的 计算 能 力 。 例 如 ，Google 的 MapReduce 框架 就 是 在 大 型 集群 上 执行 分 布 式 应 用 ， 
并 以 其 简单 性 和 可 用 性 而 著称 。 这 种 编程 模型 适用 于 大 规模 数据 集 (大 于 1TB) 的 并 行 
运算 ， 其 典型 概念 包括 “Map”( 上 映射 ) 和 “Reduce”( 化 简 )，Map 阶段 主要 是 对 任务 进 
行 分 解 , 而 Reduce 阶段 则 负责 对 结果 汇总 。 这 种 计算 模式 极 大 地 方便 了 编程 人 员 将 自己 
的 程序 运行 在 分 布 式 系统 上 。 特 别 地 ，Hadoop 开源 平台 实现 了 Google 的 MapReduce 模 
型 并 迅速 得 到 了 国内 外 企业 和 研究 界 的 关注 。 小 聚 大 模式 适用 的 应 用 特征 是 : 资源 需求 
大 、 应 用 可 以 划分 为 独立 执行 的 子 任务 。 如 图 1-6 (b) 所 示 ， 应 用 APP 提交 后 ， 其 待 
处 理 数据 将 自动 被 划分 为 n 个 部 分 ， 分 别 表示 为 APP1-P1，APP1-P，，APP1-P3，……… ‘ 
APPIi-P,， 每 个 部 分 将 被 分 派 到 不 同 的 物理 机 去 处 理 。 这 些 分 散 的 多 台 物 理 机 对 用 户 来 说 
就 是 一 台 主 机 ， 它 只 是 将 任务 提交 到 管理 主机 ， 后 面 的 任务 分 解 、 调 度 、 中 间 结 果 汇 总 
由 中 间 件 Hadoop 完成 。 其 关键 支撑 技术 包含 三 大 类 : 任务 分 解 与 调度 、 分 布 式 通信 总 
线 以 及 全 局 一 致 性 。 另 外， 这 种 流派 与 具体 应 用 相关 ， 只 有 按 既 定 的 编程 模型 和 API 开 
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发 的 应 用 才 可 以 运行 在 相应 的 云 平台 上 


1.3 ”价值 


按 需 扩展 、 精 简 数 据 中 心 、 改 善 业 务 流程 和 降低 启动 成 本 等 一 系列 云 计 算 的 核心 价 
值 通过 虚拟 化 技术 整合 资源 、 快 速 部 署 、 信 息 安全 、 节 能 减 排 、 绿 色 办 公 、 高 效 维护 、 
移动 办 公 、 服 务 高 可 用 性 等 技术 实现 。 

通过 整合 资源 ， 实 现 软 硬 件 资源 的 共享 、 虚 拟 服务 器 的 CPU 和 内 存 灵 活 调整 、 复 
用 ， 提 高 资源 利用 率 并 节省 机 房 空 间 。 基 于 云 的 业务 系统 采用 虚拟 机 批量 部 署 ， 人 工 
操作 较 少 ， 以 自动 化 部 署 为 主 ， 可 实现 短 时 间 部 署 大 规模 资源 ， 缩 短 业 务 部 署 周期 。 
传统 业务 部 署 周期 以 月 为 计划 周期 ， 基 于 云 的 业务 部 署 周期 缩短 到 以 分 钟 /小 时 为 计时 
周期 ， 客 户 不 再 因为 业务 部 署 太 慢 而 失去 市 场 机 会 。 同 时 ， 云 服务 还 可 根据 业务 需求 
弹性 扩展 /收缩 资源 满足 业务 需要 ， 快 速 响应 业务 需求 ， 省 时 高 效 。 云 系统 部 署 在 整合 
的 资源 上 ， 所 有 数据 集中 在 系统 内 存放 和 维护 ， 便 于 使 用 多 种 安全 措施 如 网 络 传输 加 
密 、 数 据 加 密 、 接 入 认证 安全 和 防 病毒 等 保证 数据 安全 。 而 相 比 之 下 ， 传 统 IT 平台 将 
数据 分 散在 各 个 业务 服务 器 上 ， 可 能 存在 某 单 点 有 安全 漏洞 的 情况 。 另 外 ，PC 的 一 般 
工作 温度 在 35 一 45C， 在 密集 的 办 公 环 境 中 ， 环 境 温 度 会 接近 到 PC 的 温度 。 将 服务 
器 放置 到 机 房 统一 管理 ， 远 离 办 公 环 境 ， 降 低 办 公 环 境 温度 ， 减 少 相应 机 器 产生 的 噪 
声 ， 有 利于 人 们 的 身心 健康 。 通 过 IaaS 模式 、PaaS 模式 、SaaS 模式 使 用 相应 的 服务 ， 
用 户 前 端 免 维护 ， 且 前 端 为 瘦 客 户 端 ， 耗 电 在 儿 瓦 到 二 十 儿 瓦 ， 降 低 了 能 耗 ， 实 现 了 
节能 减 排 。 另外， 数据 中 心 维护 流 程 简化 为 故障 (死机 )、 员 工 自助 重 启 、 完 成 ， 整 个 
自助 流程 需要 数 分 钟 ， 业 务 中 断 时 间 短 。 维 护 人 员 大 大 减少 ， 人 均 维护 1 000 个 桌面 ， 
降低 维护 成 本 。 同 时 ， 云 计算 实现 人 机 分 离 ， 用 户 可 以 在 不 同 的 桌 位 、 办 公 室 、 旅 途 
中 、 家 里 等 不 同 地 方 的 不 同 的 终端 上 随时 随地 远程 接 入 ， 不 必 中 断 应 用 运行 。 云 计算 
的 关键 技术 启动 高 可 靠 性 〈High Available, HA) 机 制 、 热 迁移 、 自 动 化 流水 线 操 作 模 
式 等 ， 自 动 获 取 备 用 节点 空间 ， 按 需 高 效 调整 系统 容量 ， 降 低 维 护 成 本 ， 降 低 升 级 成 本 
与 风险 ， 保 证 业务 连续 性 。 

一 个 典型 的 华为 桌面 云 案例 与 传统 PC 方式 的 设备 投资 、 能 耗 、 入 职 申 领 办 公设 备 、 
员工 搬迁 、 维 护 效 率 和 设备 更 新 频率 的 比较 效果 分 析 见 表 1-4， 从 表 中 的 数据 我 们 可 以 
看 出 相应 设备 投资 和 能 耗 有 50% 一 98% 的 费用 节省 ， 维 护 效率 提高 9 倍 。 


mt 1-4 eee 


















5730 台 用 作 服 务 器 的 an 2292 台 服务 器 十 
57300 台 PC 57300 瘦 终 端 


10 分 钟 /人 次 


节省 55% 投 资 






PC+ 服 务 器 设备 


节省 85% 电 费 





入 职 申 领 办 公 


设备 节省 98% 的 费用 
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续 表 











节省 80% 的 费用 






设备 更 换 频率 节省 88% 的 费用 
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云 计算 应 用 从 概念 到 实施 就 像 西 方 婚 礼 习 俗 一 样 ,“ 有 旧 、 有 新 、 有 借 、 有 蓝 ， 以 
及 在 一 只 鞋 里 放 一 枚 六 便士 银币 ”。 其 中 ,“ 有 旧 ” 代 表 云 计算 强化 了 互联 网 体系 结构 的 
分 层 、 高 度 可 扩展 、 面 向 服务 等 旧 的 架构 原则 ;“ 有 新 ”代表 云 计算 引入 的 新 概念 完全 改 
变 了 应 用 程序 的 构建 和 部 署 方式 ;“ 有 借 ” 代 表 云 服务 实施 过 程 中 计算 资源 的 弹性 伸缩 调 
度 策略 ， 即 业务 扩张 时 从 别 的 空闲 应 用 暂时 借用 可 用 资源 ， 业 务 收缩 时 归还 借用 资源 其 
全 奉献 自己 暂时 不 用 的 资源 等 ;“ 有 蓝 ” 代 表 着 云 服务 的 可 用 性 、 安 全 性 和 可 信和 性 等 ; 而 
“六 便士 银币 ” 则 象征 着 云 计 算 为 其 参与 者 带 来 财富 ， 节 源 开 流 。 第 1 章 从 服务 和 业务 的 
角度 盖 述 了 云 计算 的 特征 ， 本 章 将 从 具体 实施 和 技术 的 角度 来 看 云 计算 的 系统 总 体 设计 
蓝图 一 一 体系 结构 ， 结 合 云 计算 愿景 和 上 典型 解决 方案 描述 云 计 算 的 系统 属性 、 设 计 思想 
和 组 成 结构 ， 包 括 内 部 部 署 和 云 中 的 资源 、 服 务 、 中 间 件 、 软 件 组 件 、 地 理 位 置 等 的 外 
部 可 见 特 性 、 在 云 技 术 中 充当 的 角色 以 及 它们 之 间 的 关系 吓 。 


2.1 云 计 算 愿 景 


这 里 我 们 采用 2011 年 美国 政府 云 计 算 技 术 路 线 图 描述 的 一 个 初步 的 说 明 性 案例 来 
阐述 云 计算 的 愿景 。 首先 ， 云 计算 用 户 通常 可 以 划分 如 下 几 种 角色 : 市 民 、 居 民 、 政 府 公 
务 员 、 雇 员 和 其 他 。 针 对 一 个 特定 的 应 用 ， 一 个 角色 可 能 需要 完成 的 任务 有 : 旁观 者 、 操 
作 员 、 开 发 者 、 研 究 人 员 或 系统 管理 员 。 根 据 这 些 角色 与 任务 ， 表 2-1 描述 了 一 些 基本 的 
云 应 用 案例 ， 其 中 表格 的 颜色 深浅 代表 相应 用 户 的 角色 。 具 体 来 说 ， 白 色 代 表 相 应 用 户 的 
角色 是 市 民 或 居民 ， 浅 灰色 代表 用 户 的 角色 是 政府 公务 员 或 雇员 ， 而 深 灰 色 则 代表 相应 的 
角色 为 其 他 。 表 中 的 ma 代表 该 案例 对 相应 角色 不 可 见 。 同 时 ， 该 表 也 说 明 相应 的 案例 的 
部 署 方 式 ， 公 有 云 或 私有 云 ， 其 中 公有 云 代表 了 相应 的 混合 云 和 社区 云 的 物理 特性 。 

表 2-1 初步 应 用 案例 分 类 


as ee < 

if — a 
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申请 (延期 ) 护照 、 n/a na n/a 
发 护照 /港澳 通行 证 、 n/a n/a 
税收 、 电 子 邮 件 等 
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4. 机 构 应 用 如 签 / 续 
5.( 公 有) 可 编程 应 用 ， 


ae RE 
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EA 7.( 私 有) 机 构 开 
如 果 它们 使 用 云 API 重 lL 
构 应 用 , 同 6, 如 果 它们 | 发 者 将 采用 中 介 来 


采用 庶 拟 服务 器 /存储 重 | 访问 其 他 机 构 的 次 


= 源 〈 隐 / 显 式 ， 开 放 
新 部 署 应 用 ， 同 12 性 问题 ) 


n/a 


如 果 它 们 使 用 云 AEI 重 
8g8.( 公 有) 免费 接 入 纺 重 | 9。( 私 有 ) 开发 者 将 
程 平台 、 授 权 或 付费 接 | 构 应 用 ， 同 8， 如 果 它 | 采用 中 介 来 访问 其 







6. 〈 私 有 ) 机 关 开 发 者 
制作 应 用 1, 2, 3, 
4， 





sll 们 采用 虚拟 服务 器 / | 
入 教育 或 其 他 公共 研 : 他 机 构 的 资源 ( 隐 / 
本 究 设施 ee 显 式 ， 开 放 性 问题 ) 
人 如 果 它 们 使 用 云 API 重 
it 和 10. (私有 ) 机 构 研究 | 构 应 用 , 同 6, 如 果 它们 = 
设施 ， 用 于 计算 采用 虚拟 服务 器 /存储 重 
新 部 署 应 用 ， 同 12 
同 9 
11. (AA) 服务 器 和 存 
系 储 -免费 接 入 , 教育， 授 a 
统 权 或 付费 ， 或 其 他 公共 
管 研究 设施 
理 12. (MA) 机 构 服 务 2 
员 器 和 存储 ， 典 型 的 IaaS 
同 9 


事实 上 , 表 2-1 中 的 应 用 案例 都 有 现实 生活 中 的 真实 云 应 用 , 相对 应 , 获 联合 国 2012 
年 电子 政府 调查 特别 奖 的 新 加 坡 政府 云 eGOV 服务 就 是 一 个 实例 。 其 中 ， 图 2-1 中 (1) 
图 描述 eGOV 云 策略 概览 ，(2) ~ (6) 是 几 个 eGOV 的 典型 用 例 ， 包 括 统一 认证 
(Csingpass)、 中 央 公积金 管理 、 和 税务、 教育 、 住 房 与 建设 管理 。 签 证 、 永 久居 民 证 件 的 续 
期 等 都 可 通过 浏览 器 访问 远程 办 理 。 据 统计 ，2011 年 93% 的 新 加 坡 民 众 使 用 网 络 办 理 超 
过 120 项 的 政府 业务 ， 极 大 地 方便 着 人 民 的 生活 。 





C1) 新 加 坡 政府 云 策略 (2) 统一 认证 
2-1 新 加 坡 eGOV 服务 
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(3) 中 央 公 积 金管 理 








(6) 住房 与 建设 管理 
图 2-1 新 加 坡 eGOV 服务 〈 续 ) 


2.2 云 计算 解决 方案 组 合 


实施 云 服 务 愿景 的 第 一 步 是 进行 基于 云 计算 体系 结构 的 IT 建设 与 转型 为 方便 大 家 
了 解 一 个 成 功 的 云 平台 架构 的 基本 要 素 及 其 相互 关系 ， 我 们 采用 已 广 为 应 用 的 华为 融合 
云 (FusionCloud) 解决 方案 来 展开 介绍 ， 同 时 参考 了 Amazon, IBM, Oracle, VMware, 
H3C. YR. Citrix, Microsoft, Redhat, iii, 3T cloud 和 Intel 等 10 多 家 国内 外 
大 型 云 服务 供应 商 的 解决 方案 及 其 相应 的 产品 。 如 图 2-2 所 示 ， 华 为 融合 云 的 核心 特征 
是 “融合 ”， 对 各 种 IT 物理 资源 的 水 平 融合 、 垂 直 融 合 、 数 据 融合 和 接 入 融合 等 。 


区/ di 
ill 4 


2-2 ”华为 融合 云 (FusionCloud) 系统 


第 2 章 ， 云 计算 体系 结构 29 


2.2.1 物理 资源 


成 功 的 云 平台 离 不 开 必 要 的 物理 资源 的 支持 ， 图 2-3 描绘 了 一 个 典型 的 云 物理 资源 
拓扑 ， 从 左 到 右 ， 先 是 客户 端 设备 《包括 普通 台式 机 、 机 项 盒 、 瘦 客户 端 或 手机 等 )， 然 
后 是 客户 端 路 由 、 接 入 网 络 、 出 口 路 由 ， 通 过 局 域 网 交换 设备 (包括 网 关 、 防 火 墙 、 接 
入 /汇聚 /核心 层 交 换 机 等 ) 接 入 数据 中 心 ， 访 问 相 应 的 服务 器 或 存储 资源 。 







L_AD__DHCP 


站 一 
| 
I 


客户 端 出 口 
客户 端 “路 由 接 入 网 络 ”路 由 接 入 /汇聚 / 
核心 层 交换 机 


图 2-3 云 物理 资源 拓扑 


其 中 ， 服 务 器 可 用 普通 主机 或 高 性 能 服务 器 ， 包 括 计算 服务 器 和 管理 服务 器 ， 计 算 
服务 器 提供 虚拟 机 资源 ， 管 理 服务 器 用 于 负责 整个 数据 中 心 的 资源 管理 和 调度 。 人 存储 设 
备 可 用 服务 器 的 存储 ， 也 可 采用 各 种 存储 设备 提供 存储 资源 。 接 入 层 交 换 机 负责 本 机 柜 
内 部 的 服务 器 接 入 ， 汇 聚 层 交 换 机 完成 本 数据 中 心 各 接 入 层 交 换 机 的 流量 汇聚 ， 与 核心 
层 交 换 机 通过 三 层 互通 ， 对 接 入 层 交 换 机 提供 二 层 接 入 功能 ， 从 而 完成 各 数据 中 心 之 间 的 
通信 连接 ， 同 时 提供 对 外 网 络 出 口 。 特 别 要 说 明 的 是 ， 在 网 络 规模 不 大 的 情况 下 ， 核 心 层 交 
换 机 和 汇聚 层 交 换 机 可 以 合 一 设置 ， 减 少 网 络 层级 ， 便 于 维护 和 管理 ， 降 低 运 维 成 本 。 

综 上 所 述 ， 云 计算 基础 物理 设备 支持 用 户 从 中 小 规模 到 大 规模 的 新 建 或 扩容 ， 可 运 
行 从 入 门 级 到 企业 级 的 各 种 企业 应 用 。 设 备 类 型 丰富 ， 可 为 客户 提供 灵活 的 部 署 选择 。 


2.2.2 “水平 融合 


“水 平 融合 ”战略 主要 贯彻 IT 基础 设施 的 横向 融合 、 统 一 运营 与 管理 的 发 展 趋势 。 
针对 IT 组 件 与 产品 极为 多 样 化 、 高 度 分 散 和 资源 利用 率 低 的 现状 , 云 操 作 系 统 软件 是 水 
平 融 合 策略 的 实施 者 ， 通 过 在 服务 器 上 部 署 虚拟 化 软件 ， 将 硬件 资源 虚拟 化 ， 从 而 使 一 
台 物 理 服务 器 可 以 承担 多 台 服 务 器 的 工作 。 通 过 整合 现 有 的 工作 负载 并 利用 剩余 的 服务 
器 以 部 署 新 的 应 用 程序 和 解决 方案 ， 可 以 实现 较 高 的 资源 利用 率 。 

如 图 2-4 所 示 ， 云 操作 系统 主要 包含 四 大 组 件 : 计算 虚拟 化 、 存 储 虚拟 化 、 网 络 虚 级 
化 和 融合 管理 。 首 先 云 操作 系统 采用 虚拟 计算 、 虚 拟 存储 、 虚 拟 网 络 等 技术 ， 完 成 计算 资 
源 、 存 储 资源 、 网 络 资源 的 虚拟 化 ， 为 计算 、 存 储 、 网 络 以 及 其 他 资源 提供 了 一 个 逻辑 视 
图 ， 形 成 资源 池 。 虚 拟 计算 方面 的 软件 产品 有 Xen、VMware、FusionCompute 等 。 虚 拟 存 
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储 方面 的 软件 产品 有 FusionStorage、VMware Virtual SAN (Vsan)、H3C vStor 等 。 虚 拟 网 
络 方面 的 产品 包括 纵向 虚拟 化 和 横向 虚拟 化 两 类 , 其 中 纵向 虚拟 化 指 不 同 层 次 设备 之 间 通 
过 虚拟 化 合 多 为 一 ， 代 表 产 品 有 Cisco 的 Fabric Extender; 而 横向 虚拟 化 多 是 将 同一 层次 
上 的 同类 型 交换 机 设备 虚拟 合 一 ， 代 表 技术 有 Cisco 的 VSS/vPC. H3C 的 IRF 等 。 这 些 虚 
拟 化 资源 软件 的 共同 点 是 以 分 布 式 和 软件 定义 为 理念 ， 采 用 了 分 布 式 、 高 可 用 、 高 性 能 、 
自动 化 管理 等 四 大 核心 设计 技术 提高 相应 节点 的 容错 和 处 理 能 力 ， 提 升 IT 基础 架构 的 弹性 
和 自动 化 管理 能 力 ， 降 低 管理 维护 的 复杂 度 。 融 合 管理 组 件 主要 负责 提供 统一 资源 池 管 理 、 
自动 资源 发 放 、 自 助 服务 管理 和 自动 基础 设施 运 维 管理 等 功能 , 同时 集中 管理 业务 资源 和 用 
户 资源 等 其 他 传统 操作 系统 的 功能 ， 通 过 提供 统一 的 接口 ， 可 以 支持 上 层 不 同 的 应 用 。 
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图 2-4 云 操 作 系 统 


云 操作 系统 实现 用 户 按 需 对 底层 物理 资源 的 虚拟 和 弹性 调度 。 同 时 通过 对 这 些 虚 拟 资 
源 进行 集中 调度 和 管理 ， 降 低 业 务 的 运行 成 本 ， 保 证 系统 的 安全 性 和 可 靠 性 ， 协 助 运营 商 和 
企业 构筑 安全 、 绿 色 和 节能 的 云 数 据 中 心 。 目 前 , 许多 代表 性 企业 都 推出 了 自己 的 云 操 作 系 
统 ， 如 华为 云 操作 系统 FusionSphere、 浪 潮 云 数据 中 心 操 作 系 统 (云海 OS)、Oracle Solaris 
11、 微 软 的 HyperV、Citrix 的 XenServer、RedHat 的 KVM 以 及 Oracle 的 Oracle VM 等 。 


2.23 ”垂直 融合 


过 去 的 单一 采购 的 优势 在 于 不 被 某 一 特定 厂商 “绑架 ” 在 产品 选择 上 有 更 大 的 灵活 性 。 
但 随 着 业务 的 发 展 ，IT 基础 设施 规模 日 益 扩大 ， 系 统 日 益 复 杂 ， 导 致 IT 系统 难以 管理 。 于 
是 ， 有 业界 和 研究 界 人 士 开 始 认 为 ， 融 合 架构 将 是 未 来 数据 中 心 架构 的 发 展 趋势 。 

“垂直 融合 ”战略 针对 企业 对 IT 系统 性 价 比 不 断 优 化 的 需求 ， 从 底层 各 类 硬件 到 项 
层 各 种 应 用 进行 垂直 的 端 到 端 整 合 ， 如 图 2-5 所 示 。 垂 直 融 合 架构 基于 厂家 最 佳 实践 经 
验 ， 内 置 云 操作 系统 、 弹 性 计算 、 容 灾 备 份 、 弹 性 负载 均衡 、 虚 拟 私 有 云 等 云 计算 基础 
服务 ， 软 硬件 经 过 端 到 端 调 优 ， 避 免 兼容 性 问题 。 同 时 该 解决 方案 简化 采购 流程 ， 无 需 
安装 ， 开 箱 即 用 ， 确 保 云 服务 的 高 可 用 、 安 全 和 可 靠 ， 实 现 最 优 性 价 比 。 目 前 ， 多 家 企 
业 推出 自己 的 垂直 融合 一 体 机 产品 ， 如 华为 的 FusionCube 融合 一 体 机 和 IBM 的 
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PureSystems 专家 集成 系统 等 ， 特 别 是 ，Oracle 推出 系列 一 体 机 ， 包 括 Exadata 数据 库 云 
服务 器 、Exalogic 中 间 件 云 服务 器 和 Exalytics 商务 智能 云 服 务 器 等 。 


云 基础 服务 


弹性 计算 容 灾 备份 





» 虚拟 私有 云 弹性 负载 均衡 


云 操作 系统 


图 2-5 垂直 融合 一 体 机 





垂直 融合 一 体 机 


2.2.4 ”数据 融合 


用 户 在 使 用 云 服 务 的 过 程 中 产生 大 量 数据 ,“ 数 据 融 合 ” 战 略 主要 针对 分 析 大 数据 
获取 更 多 价值 增长 空间 的 需求 ， 架 构 在 “水 平 融 合 ” 和 “垂直 融合 ”之 上 ， 通 过 应 用 、 
平台 、 基 础 设施 的 多 维 支撑 ， 巧 妙 组 合 不 同 数据 源 和 数据 类 型 ， 从 而 揭示 极 具 价值 的 未 
知 模式 与 关系 ， 真 正 发 挥 大 数据 的 商业 价值 。 

互联 网 大 数据 分 析 和 服务 系统 汇聚 融合 门户 、 论 坛 、 微 博 、 社 交 网 络 、 搜 索 、 购 物 、 
阅读 、 点 评 等 互联 网 数据 ， 提 供用 户 细 分 、 个 性 化 推荐 、 行 业 报 告 、 竞 争 分 析 、 商 业 洞 
察 、 定 价 策略 等 互联 网 营销 服务 ， 实 现 以 效果 计 费 的 创新 营销 商业 模式 。 但 一 般 来 说 ， 
大 数据 具有 产业 链 长 、 涉 及 技术 多 、 应 用 场景 多 样 化 的 特点 ， 客 户 需 根据 实际 应 用 场景 
来 采纳 关键 技术 和 对 应 的 解决 方案 。 特 别 地 ， 云 应 用 具有 行业 专用 属性 明显 、 不 同行 业 
间 应 用 差异 性 大 的 特点 ， 这 需要 各 应 用 间 数 据 保持 开放 合作 。 男 外 ， 据 2012 年 Intel 针 
对 200 位 大 型 企业 IT 经 理 的 调查 发 现 , 大 数据 的 分 析 需 求 正 从 批 处 理 转 向 实时 处 理 。 云 
计算 改变 了 IT， 而 大 数据 则 改变 了 业务 。 然 而 大 数据 必须 有 云 作为 基础 架构 ， 才 能 得 以 
顺畅 运营 。 基 于 云 计 算 的 大 数据 融合 与 处 理 需 要 增强 商用 化 ,提升 平台 安全 性 、 可 靠 性 、 
性 能 以 及 持续 的 技术 更 新 和 服务 能 力 。 

目前 ， 在 这 一 战略 方向 推出 的 产品 有 华为 的 FusionInsight 大 数据 平台 产品 、Splunk 
的 Storm 服务 和 Intel 的 分 析 即 服务 (AaaS) 洞 察 架 构 等 。 图 2-6 描绘 了 华为 分 布 式 数据 处 理 
系统 FusionInsight Hadoop 的 系统 模型 ， 其 主要 构件 是 由 Apache 基金 会 开发 的 Hadoop 分 
布 式 系统 基础 架构 ， 包 含 MapReduce 编程 模型 和 HDFS 文件 系统 。 其 中 ，MapReduce 被 
广泛 应 用 于 大 规模 数据 集 (大 于 ITB) 的 并 行 和 分 布 式 数据 处 理 运 算 ， 概 念 “Map”( 映 
射 ) 和 “Reduce”( 化 简 ) 是 其 主要 思想 ， 极 大 地 方便 了 编程 人 员 将 自己 的 程序 运行 在 分 
布 式 系统 上 。HDFS 是 适合 运行 在 廉价 的 通用 硬件 上 的 Hadoop 分 布 式 文 件 系 统 ， 流 式 读 
取 文 件 系统 数据 ， 具 有 高 度 容错 性 和 高 吞吐 量 等 特点 ， 非 常 适 合 大 规模 数据 集 上 的 应 用 。 
基于 Hadoop, 用 户 可 以 在 不 了 解 分 布 式 底层 细节 的 情况 下 ,开发 分 布 式 业 务 应 用 程序 , 充 
分 利用 集群 高 速 运算 和 存储 。 华 为 FusionInsight Hadoop 在 开源 Hadoop 版 本 的 基础 上 对 其 
关键 组 件 如 HDFS 和 MapReduce 等 增加 了 HA、 查询 和 分 析 功 能 ， 并 进行 了 性 能 优化 。 
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图 2-6 FusionInsight Hadoop 系统 模型 


图 2-7 描述 的 是 Splunk 的 Storm 服务 ， 实 时 索引 和 存储 来 自任 何 源 、 格 式 、 平 台 或 
云 提供 商 的 机 器 数据 ， 无 需 定制 解析 器 或 连接 器 。 同 时 ， 其 使 用 强大 的 Splunk 搜索 语言 
来 搜索 实时 和 历史 机 器 数据 、 过 滤 事 件 、 关 联 各 种 数据 类 型 的 信息 、 链 接 跨 多 个 应 用 组 
件 的 交易 并 对 关键 运营 参数 进行 趋势 分 析 ， 并 以 动态 和 和 迭代 的 方式 生成 报告 和 器 功能 视 
图 。 基 于 其 分 析 结果 ， 用 户 可 以 与 机 构 内 其 他 用 户 分 享 数 据 、 即 时 诊断 应 用 故障 、 快 速 
了 解 云 应 用 和 监测 关键 业务 指标 等 ， 从 而 获得 更 有 效 的 运营 信息 。 
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图 2-7 Splunk Storm 服务 


2.25 AMS 


为 确保 企业 或 个 人 用 户 在 任何 时 间 任 何 地 点 任何 终端 接 入 云 环 境 的 安全 和 体验 ， 
“ 接 入 融合 ”战略 采用 协同 效率 提升 思想 实现 “用 户 接 入 ”“ 资 产 管理 ”和 “ 云 服务 传送 ” 
等 功能 ， 如 图 2-8 所 示 。 
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图 2-8 接 入 融合 


首先 ,“ 用 户 接 入 ”人 允许 用 户 通过 各 种 不 同 的 设备 接 入 自己 的 虚拟 资源 ， 包 含 用 户 
身份 验证 、 会 话 建立 与 管理 、 安 全 性 等 问题 ， 简 化 以 前 在 提供 用 户 接 入 时 普遍 存在 的 安 
装 部 署 和 服务 支持 等 问题 。 用 户 访问 云 计算 的 终端 设备 只 完成 接 入 和 显示 的 工作 。 在 用 
户 身份 验证 方面 , 云 用 户 接 入 往往 提供 多 种 认证 方式 组 合 , 除了 传统 密码 认证 方式 之 外 ， 
还 支持 指纹 、USB Key 和 动态 口令 、 无 AD 域 认 证 的 认证 方式 。 同 时 ， 通 过 安全 网 关 实 
现 加 密 传输 ， 确 保 信 息 不 泄露 ， 数 据 不 丢失 ， 从 而 增强 从 数据 中 心 接 入 公 网 的 安全 性 。 
另外 ， 在 接 入 管理 层面 ， 通 过 对 管理 员 角 色 和 权限 的 划分 、 日 志 审计 等 多 种 方法 确保 管 
理 的 安全 性 ， 防 止 管理 员 越 权 ， 确 保 对 企业 规范 的 遵从 。 其 次 ,“ 资 产 管理 ”管理 用 户 与 
虚拟 资源 之 间 的 关系 。 最 后 ,“ 云 服务 传送 ” 则 是 实现 远程 服务 如 桌面 或 应 用 的 高 质量 交 
付 和 泛 在 接 入 ， 代 表 性 传送 协议 包括 Citrix 独立 计算 结构 〈Independent Computing 
Architecture, ICA) 协议 等 。 

通过 接 入 融合 ， 用 户 的 设备 可 随时 随地 接 入 和 使 用 云 服 务 ， 相 应 的 云 服务 提供 商 负 
责 对 数据 安全 性 、 业 务 性 能 和 用 户 体 验 进 行 全 面 监控 , 同时 负责 自动 更 新 客户 端 和 插件 ， 
简化 用 户 的 使 用 。 目前, 在 这 一 战略 方向 推出 的 产品 有 华为 的 FusionAccess 桌面 云 产 品 、 
3T cloud Receiver、 中 兴 通 讯 的 ZXUN uMAC 统一 移动 接 入 控制 器 等 。 


2.26 TtRee 


2.2.1~2.2.5 小 节 是 华为 融合 云 解决 方案 几 个 核心 要 素 , 这 些 要 素 也 是 一 般 公 有 云 的 
核心 要 素 。 除 此 以 外 ， 公 有 云 还 有 一 个 核心 要 素 ， 就 是 计 费 管理 。 目 前 云 计算 服务 的 收 
费 方式 大 致 分 为 三 种 : 按 固 定期 限 收费 (如 年 、 月 、 日 、 小 时 )、 按 使 用 量 收费 (如 按 带 
宽 收 费 )、 按 计算 资源 收费 等 。 固定 期 限 收费 方式 目前 常用 于 企业 流量 大 或 带宽 使 用 稳定 
的 用 户 的 电信 带宽 服务 收费 。 按 实际 使 用 量 收 费 多 见于 网 络 运营 商 中 ， 特 别 是 应 对 有 突 
发 流量 需求 的 客户 , 如 电讯 盈科 在 香港 的 WiEi 运营 收费 中 就 有 按 用 量 收费 一 项 。 按照 计 
算 资源 收费 目前 广泛 应 用 在 IaaS 收费 中 ,根据 用 户 申请 的 资源 ， 如 计算 单元 、 存 储 容量 
(包括 内 存 和 硬盘 ) 等 收费 。 

首先 看 Iaag 收费 ， 腾 讯 IaaS 云 服务 收费 分 为 标准 类 和 灵活 类 。 标 准 类 指 的 是 腾讯 给 定 
相应 的 服务 标准 配置 ， 如 虚拟 机 资源 的 CPU 核 数 、 内 存 和 硬盘 容量 、 操 作 系统 等 ， 表 2-2 
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给 出 了 其 中 两 类 虚拟 机 资源 的 标准 报价 。 更 详细 的 价格 信息 见 腾讯 开放 平台 网 站 。 相 对 标准 
配置 ， 灵 活 类 将 提供 更 多 可 选 的 配置 ， 用 户 还 可 以 自行 调整 配置 ， 以 获得 更 好 的 性 价 比 。 
表 2-2 标准 IaaS 的 虚拟 机 服务 价格 样 例 


”配置 说 明 (a) 操作 系统 
4 核 CPU, 3.5G 内 存 , 200G | SUSE10 64 位 /CentOS6.2 64 
SATA raid0 结构 单 盘 硬盘 “| 位 安全 版 


8 核 CPU，7G 内 存 ，300G | SUSE10 64 位 /CentOS6.2 64 
SATA raid0 结构 单 盘 硬盘 ”| 位 安全 版 /Windows2008 64 位 










ait (ARM, 7) 


9.40/4 A 






18.70/ 台 日 如果 是 Windows 
操作 系统 ， 则 操作 系统 需 另 
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其 次 ， 目 前 市 场 上 的 PaaS 收费 也 是 根据 服务 所 用 的 资源 类 型 、 数 量 等 进行 收费 。 
这 里 我 们 用 腾讯 CEE 弹性 去 引擎 'V2 版 提供 的 资源 类 型 及 其 服务 收费 来 说 明 PaaS 收费 


的 情况 。CEE V2 版 本 提供 的 资源 类 型 及 其 服务 计 费 标准 见 表 2-3。 
表 2-3 腾讯 PaaS 的 弹性 云 引擎 CEE v2 价格 样 例 。 


; ms 适用 于 日 活跃 用 户 在 10 万 以 下 的 工具 类 应 用 ,或 


适用 于 日 活跃 用 户 在 10 万 以 下 的 小 型 游戏 类 应 用 ， 

或 日 活跃 用 户 在 100 万 以 下 的 工具 类 应 用 

适用 于 日 活跃 用 户 在 10 万 一 100 万 的 中 型 游戏 类 应 用 

适用 于 日 活跃 用 户 在 100 万 以 上 的 大 型 游戏 类 应 用 
最 后 ， 我 们 看 一 个 SaaS 收费 的 例子 。 友 商 网 是 金蝶 国际 软件 集团 旗下 企业 云 计算 

公司 ， 推 出 中 国 最 大 的 在 线 会 计 应 用 平台 ， 为 客户 提供 在 线 会 计 、 在 线 进 销 存 相关 产品 

与 服务 ， 这 两 项 服务 的 收费 见 表 2-4。 

表 2-4 金蝶 友 商 网 SaaS HERS 
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标准 型 
大 型 










计 和 在 线 进 销 存 服务 价格 样 例 
目标 客户 


中 小 作业 财务 人 员 
代 账 个 人 版 专职 代 账 人 员 ， 兼 职 会 计 


代 账 公司 版 代理 记 账 业务 的 会 计 服 务 公司 、 会 计 事 


务 所 、 代 账 记 账 公司 、 财 务 公司 等 


Fe 一 | 小 型 批发 企业 ， 简 单 加 工 企业 多 仓库 、 
在 线 进 销 存 连锁 门店 、 分 支 机 构 


按 实际 使 用 量 付费 是 云 计算 追求 目标 ， 综 合 表 2-2 一 表 2-4， 我 们 可 以 看 到 ， 目 前 只 
有 SaaS 可 以 基本 实现 按 实 际 使 用 量 付费 , 由 于 PaaS 和 IaaS 管理 的 复杂 性 让 相应 按 需 调 
度 的 资源 的 使 用 和 最 终 的 成 本 变 得 难以 跟踪 ， 所 以 目前 PaaS 和 IaaS 的 计 费 基本 是 按 预 
配置 付费 ， 相 应 的 按 使 用 量 付费 机 制 还 在 研究 阶段 。 















在 线 会 计 







10 用 户 起 


在 线 进 销 存 


1 详 见 1.2.3 节 相 应 的 描述 。 
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2.3 体系 结构 


必要 的 硬件 资源 、 云 操作 系统 、 垂 直 融 合 一 体 机 、 企 业 级 大 数据 平台 、 接 入 融合 、 
计 费 管理 等 产品 共同 组 成 云 计算 整体 解决 方案 ， 通 过 物理 、 虚 拟 资源 的 水 平和 垂直 融合 
统一 管理 实现 高 效 办 公 、 高 效 运 维和 高 效 的 资源 利用 。 基 于 这 个 基本 参考 方案 和 相应 的 
可 用 产品 , 可 以 为 客户 制定 并 构建 与 自身 业务 驱动 因素 相 吻 合 的 整体 云 计 算 平 台 。 然后 ， 
在 平台 之 上 部 署 用 来 支持 核心 业务 流程 和 业务 运营 的 各 种 应 用 程序 ， 如 销售 、 营 销 、 财 
务 、 人 力 资本 管理 和 供应 链 管理 等 。 

因此 ， 云 计算 环境 中 所 涉及 的 基本 角色 除了 第 1.2.2 小 节 所 介绍 的 三 个 与 部 署 模式 相 
关 的 角色 : 平台 创建 者 、 服 务 提供 者 和 用 户 。 平 台 构 建 者 以 服务 方式 构建 和 运营 云 基础 架 
构 和 平台 ， 通 过 承担 并 运营 场地 设施 (包括 机 房 及 其 内 机 柜 、 供 电 、 制 冷 、 消 防 、 防 雷 接 
地 等 ) 和 物理 基础 设施 (包括 软 硬 件 ) 成 本 以 实现 规模 经 济 ， 云 服务 提供 者 开发 云 计 算 应 
用 程序 ， 然 后 将 这 些 应 用 程序 部 署 到 云 平 台 上 并 以 服务 的 方式 提供 给 用 户 。 一 个 云 构建 者 
构建 的 平台 可 以 支持 多 个 云 服务 提供 者 构建 的 多 种 服务 , 同 理 ， 一 个 云 服务 提供 者 构建 的 服 
务 可 以 被 多 个 云 计 算 用 户 所 用 。 多 种 多 样 的 云 服 务 提 供 者 和 服务 在 给 云 用 户 的 选择 带 来 灵活 
的 同时 也 给 用 户 带 来 了 困难 ， 如 选 哪个 云 服务 商 和 哪个 云 服 务 等 。 这 个 选择 由 云 中 介 角 色 
承担 ， 其 作用 包括 服务 中 转 〈Intermediation)、 汇 聚 (Aggregation). 4% (Arbitrary) AiG 
Ac (Adaptation)。 服 务 中 转 指 的 是 云 服 务 的 接 入 、 认 证 、 身 份 管理 或 增值 服务 等 。 服 务 汇聚 
指 的 是 将 多 个 云 服务 聚合 起 来 ， 统 一 管理 ， 单 点 接 入 ， 方便 用 户 。 服 务 仲裁 指 的 是 根据 用 户 
的 需求 自动 为 用 户 选择 或 者 推荐 服务 商 和 服务 。 最 后 ， 由 于 云 计 算 环 境 的 高 度 动态 性 ， 当 运 
行 期 服务 质量 发 生意 外 改变 时 , 如 难以 接受 的 响应 时 间 等 , 服务 适 配 将 自动 从 候选 服务 集中 
选择 一 个 替换 有 问题 的 正在 工作 的 服务 ， 从 而 确保 供给 用 户 的 服务 的 连续 性 和 服务 质量 。 

云 计算 中 的 虚拟 化 资源 以 服务 的 方式 提供 给 用 户 ， 因 此 ， 相 应 的 云 创建 者 〈 或 云 提 
供 商 )、 云 中 介 和 云 计算 用 户 需 要 遵循 一 定 的 服务 协议 , 任何 违背 协议 的 情况 都 必须 明确 
规定 。 通 常 来 说 ， 云 服务 协议 可 能 包含 以 下 部 分 要 素 或 更 多 : 负载 规范 、 订 购 条 款 、 服 
务 水 平 协 议 (Service Level Agreement，SLA)、 软 件 包 管理 规范 和 接口 规范 等 。 其 中 ， 
负载 规范 明确 定义 在 云 平台 上 将 运行 哪些 负载 以 及 不 能 运行 哪些 负载 。 订 购 条 款 包括 定 
价 、 计 费 和 收入 等 款项 。 服 务 水 平 协议 是 合同 的 重要 组 成 部 分 ， 包 含 服务 级 别 规范 和 非 
功能 性 规范 等 款项 ， 明 确 给 出 服务 的 定义 、 相 关 的 度量 、 报 告 指标 和 相关 约定 ， 如 服务 
何 时 可 用 、 何 时 允许 中 断 以 及 发 生 服 务 中 断 时 如 何 对 用 户 进行 赔偿 等 。 因 此 ， 云 平台 应 
该 对 创建 者 、 中 介 和 用 户 所 要 求 的 各 种 资源 的 各 个 方面 的 使 用 情况 进行 监控 ， 确 保 云 服 
务 提 供 商 所 承诺 的 任何 功能 性 和 非 功能 性 〈 如 可 靠 性 、 可 用 性 、 安 全 性 等 ) 都 是 可 以 核 
查 的 。 软 件 包 管理 规范 指 的 是 对 服务 供给 过 程 中 用 到 的 工具 和 标准 进行 打包 和 组 装 必须 
遵循 的 规范 ， 以 确保 平台 及 其 上 部 署 的 软件 兼容 。 这 是 实现 自动 操作 ， 将 用 户 的 业务 流 
程 服务 和 平台 服务 运行 时 所 需 的 手动 操作 减 小 到 最 少 的 必 不 可 少 的 规范 。 最 后 ， 接 口 规 
范 包 括 用 户 接 口 规范 和 编程 接口 API 规范 等 ， 确 保 其 格式 必须 符合 相关 行业 标准 。 

与 传统 的 体系 结构 一 样 ， 云 计算 体系 结构 设计 在 云 计 算 应 用 开发 中 上 承 服务 目标 ， 
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下 接 技术 决策 、 组 织 开发 和 控制 质量 等 。 图 2-9 从 技术 层次 描绘 了 云 计 算 的 体系 结构 ， 
同时 汇集 了 云 计算 中 的 三 个 主要 角色 : 云 创建 者 、 用 户 和 中 介 。 传 统 的 应 用 在 开发 时 就 
有 了 先入 为 主 的 经 济 预 算 和 体系 结构 设计 ， 云 计算 的 按 需 供给 服务 的 特点 要 求 云 计算 在 
强化 一 些 传统 的 面向 服务 的 架构 原则 的 同时 ， 改 变 应 用 实施 的 一 些 过 程 、 模 式 和 设计 理 
念 ， 充 分 利用 或 展现 云 基础 设施 的 可 扩展 性 、 数 据 备份 和 恢复 的 自动 化 和 连贯 性 、 自 助 
服务 供给 的 自 适 应 性 等 。 接 下 来 ， 我 们 将 从 硬件 架构 、 软 件 架 构 和 服务 案例 深入 分 析 和 
了 解 云 软 硬 件 基础 设施 架构 、 管 理 和 服务 细节 。 
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图 2-9 云 计 算 体系 结构 
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云 计 算 利 用 高 速 互 联网 的 传输 能 力 ， 将 数据 处 理 过 程 从 个 人 计算 机 或 服务 器 转移 到 
一 个 大 型 的 计算 中 心 ， 通 过 互联 网 提供 软 硬 件 服务 。 基 于 云 计算 ， 用 户 由 浏览 器 或 轻 量 
级 终端 接 入 网 络 ， 向 “ 云 ” 提 出 服务 请 求 。“ 云 ”接收 到 请 求 后 ， 组 织 相 应 的 资源 ， 通 过 
网 络 为 用 户 提供 服务 。 网 络 是 云 计 算 各 种 基础 设施 的 黏合 剂 ， 网 络 设备 承载 了 将 提供 云 
服务 的 服务 器 、 存 储 、 安 全 和 软件 等 设备 和 技术 连接 在 一 起 的 任务 。 

虚拟 机 迁移 是 云 计算 资源 能 够 按 需 扩展 、 弹 性 伸缩 、 灵 活 调度 和 部 署 的 关键 支撑 技 
术 之 一 ， 但 为 避免 虚拟 机 在 物理 服务 器 间 迁 移 时 造成 路 由 振荡 和 修改 网 络 规划 ， 虚 拟 机 
迁移 只 能 在 接 入 同一 二 层 网 络 的 物理 服务 器 间 进 行 。 这 给 传统 的 数据 中 心 网 络 带 来 了 新 
的 挑战 : 中 扩展 性 ， 传 统 数 据 中心 网 络 拓扑 设计 和 维护 比较 复杂 ， 阻 碍 其 二 层 网 络 的 扩 
大 。@@ 可 用 性 ， 如 果 传 统 的 组 网 的 链 路 出 现 故 障 ， 其 收敛 时 间 都 在 秒 级 ， 增 加 了 基于 虚 
拟 机 迁移 的 应 用 系统 的 迁移 的 限制 ， 同时， 环境 的 复杂 性 造成 业务 峰值 及 其 出 现 的 时 间 
都 难以 预测 ， 服 务 器 和 存储 设备 的 虚拟 化 带 来 同一 物理 设备 上 应 用 有 登 加 ， 加 大 突 发 流量 
衡量 和 控制 的 难度 ， 造 成 网 络 拥塞 甚至 业务 中 断 。 另 外 ， 服 务 器 虚拟 化 后 ， 如 何在 网 络 
层 实现 对 虚拟 机 的 管理 和 控制 也 是 云 计算 对 传统 网 络 技术 提出 的 新 挑战 。 

针对 以 上 挑战 ， 本 章 将 介绍 云 计 算数 据 中 心 常 用 的 组 网 基础 知识 和 设备 ， 包 括 网 络 
基础 知识 、VLAN 模式 、 网 络 QoS、 集 群 和 堆 又 等 。 


3.1 网 络 基础 知识 


3.1.1 网 络 基 本 概念 


计算 机 网 络 系统 将 分 布 在 不 同 地 点 且 具 有 独立 功能 的 多 个 计算 机 、 外 部 设备 和 数据 
库 通 过 通信 设备 和 线路 连接 起 来 ， 在 功能 完善 的 软件 和 协议 的 管理 下 实现 网 络 中 资源 共 
享 。 计 算 机 网 络 的 分 类 通常 按照 系统 功能 的 不 同 或 通信 距离 的 大 小 来 划分 。 如 果 按 照 系 
统 功 能 划分 ， 计 算 机 网 络 可 以 分 为 通信 子 网 和 资源 子 网 两 大 类 。 通 信子 网 由 网 络 结 点 和 
通信 线路 组 成 ， 完 成 网 络 通信 中 数据 的 存储 转发 、 差 错 控制 、 流 量 控制 、 路 由 选择 和 网 
络 安全 等 问题 。 资 源 子 网 由 主机 系统 〈 包 括 硬件 和 软件 ) 构成 ， 其 功能 在 于 提供 网 络 服 
务 ， 进 行 资源 共享 和 数据 处 理 。 

如 果 按 照 通信 距离 的 大 小 来 划分 ,由 小 到 大 ， 可 以 分 为 局 域 网 (Local Area Network, 
LAN)、 城 域 网 (Metropolitan Area Network，MAN)、 广 域 网 (Wide Area Network, WAN) 
和 互联 网 〈Internet， 也 叫 因特网 )。 其 中 ， 局 域 网 覆盖 的 通信 距离 在 方圆 几 千 米 以 内 ， 
如 一 个 学 校 、 工 三 和 机 关 。 局 域 网 可 以 实现 文件 管理 、 应 用 软件 、 设 备 《〈 如 打印 机 、 扫 
描 仪 等 ) 工作 组 内 的 日 程 安排 、 电 子 邮 件 和 传真 通信 服务 共享 等 功能 。 局 域 网 严格 意义 
上 是 封闭 型 的 ， 它 可 以 由 办 公 室内 几 人 台 甚 至 成 千 上 万 台 计 算 机 组 成 。 局 域 网 的 特点 是 距 
离 短 、 延 迟 小 、 数 据 速 率 高 和 传输 可 靠 。 其 常用 设备 包括 集线器 (HUB)、 交 换 机 和 路 
由 器 等 。 局 域 网 可 以 通过 数据 通信 网 或 专用 数据 电路 ， 与 远方 的 局 域 网 、 数 据 库 或 数据 
中 心 相连 接 ， 构 成 一 个 较 大 范围 的 信息 处 理 系统 。 广 域 网 也 称 远 程 网 ， 所 覆盖 的 范围 从 
儿 十 千 米 到 几 千 千 米 ， 能 连接 多 个 城市 或 国家 ， 甚 至 横 跨 几 个 洲 。 广 域 网 能 提供 远 距离 
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通信 ， 形 成 国际 性 的 远程 网 络 。 常 用 设备 包括 调制 解 调 器 (Modem)、 路 由 器 和 交换 机 。 
而 城 域 网 是 一 种 界 于 局 域 网 与 广域网 之 间 ， 禾 盖 一 个 城市 的 地 理 范围 ， 用 来 将 同一 区 域 
内 的 多 个 局 域 网 互 连 起 来 的 中 等 范围 的 计算 机 网 络 。 最 后 ， 互 联网 是 由 那些 使 用 公用 语 
言 互相 通信 的 计算 机 连接 而 成 的 全 球 网 络 ， 即 广域网 、 局 域 网 及 单机 按照 一 定 的 通信 协 
议 组 成 的 国际 计算 机 网 络 。 

综 上 所 述 ， 各 种 计算 机 网 络 性 能 各 异 ， 使 用 的 场合 和 方式 也 不 同 。 网 络 体 系 结构 的 
设计 必须 包容 这 些 差 异性 ， 同 时 实现 不 同系 统 尤其 是 异 构 计 算 机 系统 之 间 的 相互 通信 。 
为 此 ， 现 代 网 络 都 采用 层次 化 体系 结构 和 网 络 传输 协议 ， 前 者 把 较为 复杂 的 系统 分 解 为 
若干 个 容易 处 理 的 子 系统 ， 然 后 逐个 加 以 解决 。 后 者 简称 传送 协议 〈Communication 
Protocol)， 是 连接 不 同 操作 系统 和 不 同 硬件 体系 结构 的 计算 机 或 网 络 设备 的 通用 语言 。 

开放 系统 互联 (Open System Interconnection，OSI) 参考 模型 是 由 国际 标准 化 组 织 
(International Organization for Standardization, ISO) 于 1984 年 制定 的 国际 标准 ， 骨 在 克 
服 众多 私有 网 络 模型 带 来 的 互联 困难 和 低 效 性 ， 并 成 为 一 个 所 有 厂商 都 能 实现 的 开放 网 
络 模型 。 特 别 地 ,“ 开 放 ?” 的 含义 是 : 任 一 遵循 OSI 标准 的 系统 可 与 世界 上 男 一 遵循 OSI 
标准 的 系统 进行 通信 。OSI 参考 模型 定义 了 开放 系统 的 层次 结构 、 层 Ks 
次 之 间 的 相互 关系 及 各 层 可 所 包含 的 服务 。 如 图 3-1 所 示 ，OSI 参考 
模型 ， 俗 称 7 层 模型 ， 包 含 物理 层 、 数 据 链 路 层 、 网 络 层 、 传 输 层 、 
会 话 层 、 表 示 层 和 应 用 层 。 

第 一 层 物理 层 ， 规 定 了 激活 、 维 持 、 关 闭 通信 端点 之 间 的 机 械 
特性 、 电 气 特 性 、 功 能 特性 以 及 过 程 特性 。 物 理 层 为 上 层 协 议 提 供 
了 传输 数据 的 物理 媒体 ， 数 据 单位 为 比特 (bit)。 属 于 物理 层 定义 的 
典型 规范 代表 包括 EIA/TIA RS-232、EIA/TIA RS-449、RJ-45 等 。 

第 二 层 数 据 链 路 层 ， 在 不 可 靠 的 物理 介质 上 提供 可 靠 的 传输 。 
数据 链 路 层 的 作用 包括 物理 地 址 寻 址 、 数 据 封装 成 帧 、 流 量 控制 、 one 
差错 控制 等 ， 数 据 单位 为 帧 〈frame)。 数 据 链 路 层 协 议 的 代表 包括 图 3-1 OSI 
SDLC、HDLC、PPP、STP、 帧 中 继 等 。 salah 

第 三 层 网 络 层 ， 负 责 子 网 间 的 数据 包 的 路 由 选择 。 网 络 层 还 可 以 实现 拥塞 控制 、 网 
际 互 连 等 功能 ， 数 据 的 单位 为 数据 包 〈packet)。 网 络 层 协议 的 代表 包括 PP、IPX、RIP、 
OSPF、ARP、RARP、ICMP、IGMP 等 。 

第 四 层 传 输 层 ， 负 责 将 上 层 数 据 分 段 ， 是 第 一 个 提供 端 到 端 〈 即 主机 到 主机 层次 ) 
的 、 可 靠 的 或 不 可 靠 的 传输 的 层次 。 此 外 ,传输 层 还 处 理 相 应 的 差错 控制 和 流量 控制 等 ， 
数据 单位 为 数据 段 〈segment)。 传 输 层 协议 的 代表 包括 TCP 和 UDP 等 。 

第 五 层 会 话 层 ， 管 理 主机 之 间 的 会 话 进程 ， 即 负责 建立 、 管 理 和 终止 进程 之 间 的 会 
话 。 会 话 层 还 利用 在 数据 中 插入 校 验 点 来 实现 数据 的 同步 。 

第 六 层 表 示 层 ， 处 理 两 个 通信 系统 间 交 换 信息 的 表示 方式 ， 为 上 层 用 户 解决 用 户 信 
息 的 语法 问题 。 它 包括 数据 格式 交换 、 数 据 加 密 与 解密 、 数 据 压缩 与 终端 类 型 的 转换 等 。 

第 七 层 应 用 层 ， 是 OSI 中 的 最 高 层 ， 为 特定 类 型 的 网 络 应 用 提供 访问 OSI 环境 的 接 
口 和 服务 ， 如 信息 交换 、 远 程 操作 等 ， 同 时 提供 用 户 接口 和 服务 。 常 见 的 协议 有 HTTP. 
HTTPS、FTP、TELNET、SSH、SMTP 和 POP3 等 。 
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3.1.2 ”数据 传输 与 交换 


在 OSI 参考 横 型 中 ， 网 络 互联 可 以 发 生 在 不 同 的 层次 ， 包 括 物理 层 互联 、 数 据 链 路 
层 互联 、 网 络 层 互联 和 高 层 互联 ， 每 层 有 相应 的 互联 设备 。 其 中 ， 物 理 层 互联 和 数据 链 
路 层 互联 组 成 网 内 互联 ， 主 要 用 于 局 域 网 间 计 算 机 系统 、 网 段 之 间 的 连接 ， 相 应 设备 包 
括 网 卡 、 中 继 器 、 集 线 器 、 网 桥 和 交换 机 等 。 网 卡 、 中 继 器 和 集线器 工作 在 物理 层 ， 网 
桥 和 交换 机 工作 在 第 二 层 ， 也 称 二 层 交 换 机 ， 相 应 的 数据 交换 协议 也 叫 二 层 交 换 协 议 。 
网 络 层 互联 及 其 上 的 高 层 互联 组 成 网 间 互 联 ( 或 网 际 互 联 )， 主 要 用 于 广域网 间 互 联 ， 相 
应 设备 包括 路 由 器 和 网 关 等 。 路 由 器 工作 在 网 络 层 即 第 三 层 ， 相 应 的 数据 交换 协议 也 叫 
三 层 交 换 协 议 。 传 输 层 以 上 的 数据 交换 协议 为 高 层 交 换 协 议 。 图 3-2 总 结 了 网 络 互 联 与 
OSI 参考 模型 的 关系 。 
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一 、 网 卡 和 MAC 地 址 


网 卡 又 称 网 络 接口 卡 〈Network Interface Card)， 是 一 块 允许 计算 机 在 网 络 上 进行 通 
信 的 硬件 .每 一 个 网 卡 都 有 一 个 独一无二 的 48 位 物理 地 址 (Media Access Control, MAC), 
唯一 标识 互联 网 上 的 每 一 个 站 点 。MAC 地 址 采用 十 六 进 制 数 表示 ， 共 六 个 字 节 ， 前 三 
个 字 节 是 由 IEEE 注册 管理 机 构 给 不 同 厂家 分 配 的 代码 ， 称 为 “编制 上 唯一 的 标识 符 ” 
(Organizationally Unique Identifier), 后 三 个 字 节 是 由 各 厂家 自行 分 配给 生产 的 每 个 适 配 
器 接口 的 唯一 代码 ， 称 为 扩展 标识 符 或 序列 号 。 图 3-3 (a) 描绘 了 配置 一 个 网 卡 的 
机 器 的 MAC 地 址 ， 图 3-3 Cb) 特别 描绘 了 相应 的 厂商 编号 和 序列 号 。 


24bit 24bit 


00e0. fe0 1.2345 





(a) (b) 
图 3-3 MAC 地 址 
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二 、 交 换 机 /二 层 交 换 设备 

交换 〈Switching) 是 按照 通信 两 端 传输 信息 的 需要 ， 把 要 传输 的 信息 送 到 符合 要 求 
的 链 路 上 的 技术 的 统称 ， 可 用 人 工 或 设备 自动 完成 。 交 换 机 〈Switch) 是 一 种 在 通信 系 
统 中 完成 信息 交换 功能 的 设备 ， 它 工作 在 数据 链 路 层 。 图 3-4 (a) 描绘 的 是 一 个 交换 机 ， 
一 般 来 说 ， 交 换 机 有 多 个 端口 ， 每 个 端口 都 具有 桥接 功能 ， 可 以 连接 一 个 工作 站 、 一 台 
高 性 能 服务 器 或 一 个 局 域 网 。 因 此 ， 交 换 机 有 时 被 称 为 多 端口 网 桥 。 同 时 ， 又 因为 它 工 
作 在 OSI 参考 模型 的 第 二 层 〈 数 据 链 路 层 )， 因 此 也 称 为 二 层 交 换 设 备 。 二 层 交 换 设 备 
通过 识别 数据 帧 中 的 MAC 地 址 信息 ， 在 数据 链 路 层 完 成 同一 网 段 内 数据 帧 的 快速 转发 


任务 。 
" ) 


1) 学 习 : 将 端口 发 送 和 接收 的 数据 帧 的 源 地 址 对 《〈 源 MAC 
地 址 、 端 口号 ) 存储 到 交换 机 地 址 表 

2) 广播 : 如 果 目 标 地 址 没有 存在 地 址 表 中 ， 向 除 接收 该 数据 帧 
的 端口 外 的 其 他 端口 广播 该 数据 帧 

3) 转发 : 交换 机 根据 MAC 地 址 表 转 发 数据 帧 

4) 更 新 : 删除 过 时 记录 ; 如 果 一 个 帧 的 入 端口 和 MAC 地 址 表 中 
记录 不 一 致 ， 更 改 MAC 表 项 内 容 


(b) 二 层 交 换 设备 的 工作 流程 













(a) 交换 机 


图 3-4 二 层 交 换 设备 及 其 工作 流程 


二 层 交 换 设 备 具备 寻 址 功能 ， 只 对 符合 要 求 的 目的 地 址 发 送 数据 帧 。 为 此 ， 每 台 交 
换 机 都 有 一 个 MAC 地 址 表 ， 表 项 主要 有 MAC 地 址 、 端 口号 、 老 化 时 间 和 寻 址 方式 。 
其 中 老化 时 间 从 一 个 表 项 加 入 地 址 表 后 开始 计时 ， 如 果 在 约定 的 老化 时 间 内 该 端口 未 收 
到 来 自 该 MAC 地址 的 数据 帧 ， 则 删除 该 表 项 。 

寻 址 方式 包括 静态 和 动态 两 种 。 当 使 用 静态 寻 址 方式 时 ，MAC 地 址 与 端口 通过 静 
态 配置 地 址 表 绑 定 ， 意 味 着 每 个 MAC 地 址 的 数据 流 只 能 从 绑 定 端口 进入 ， 不 能 从 其 他 
端口 进入 。 当 然 ， 该 种 方式 不 影响 未 绑 定 的 其 他 MAC 的 数据 流 从 特定 端口 进入 。 静 态 
寻 址 方式 主要 用 于 特定 的 安全 和 便于 管理 的 场合 。 通 常 交 换 机 都 支持 动态 寻 址 方式 。 此 
时 ， 交 换 机 接收 到 数据 帧 后 ， 首 先 查 看 地 址 表 ， 如 果 相 应 的 MAC 表 项 不 存在 ， 交 换 机 
将 利用 接收 数据 帧 中 的 源 MAC 地 址 来 建立 相应 的 MAC 地 址 表 项 ， 然 后 根据 学 习 到 的 
MAC 地 址 进行 数据 帧 的 转发 。 如 果 发 现 一 个 数据 帧 的 入 端口 和 地 址 表 中 对 应 的 源 MAC 
地 址 所 在 端口 不 同 ， 交 换 机 将 更 改 相应 的 地 址 表 项 ， 也 叫 端口 移动 。 然 后 交换 机 将 用 新 
的 端口 进行 数据 转发 。 另 外 ， 当 MAC 地 址 老化 后 ， 交 换 机 对 接收 到 的 数据 帧 将 进行 广 
播 处 理 ， 即 在 本 子 网 内 向 入 端口 以 外 的 其 他 所 有 端口 转发 该 报 文 。 图 3-4 (Cb) 总 结 了 二 
层 交 换 设备 的 工作 流程 ， 包 括 学 习 、 广 播 、 转 发 和 更 新 四 步 。 

为 方便 大 家 理解 ， 图 3-5 采用 一 个 例子 描述 一 个 二 层 数 据 交 换 的 过 程 。 图 3-5 (a) 
描述 了 子 网 的 初始 状态 , 两 台 交 换 机 , 标记 为 交换 机 A 和 B, 每 台 交 换 机 连接 两 台 主 机 ， 
分 别 是 交换 机 A 连接 主机 a 和 b， 交 换 机 B 连接 主机 c 和 d， 其 中 ， 主 机 a 与 交换 机 A 


44 云 计算 工程 


通过 端口 1 连接 ， 主 机 e 与 交换 机 B 也 是 通过 端口 1 连接。 同时， 两 台 交换 机 之 间 通 过 
各 自 的 端口 3 连接 。 假 设 主 机 a 的 MAC 地 址 是 00:0C:29:7E:8A:05， 主 机 e 的 MAC 地 
址 是 FC:4D:D4:36:86:36。 为 简单 起 见 , 交换 机 的 地 址 表 项 我 们 只 考虑 两 项 内 容 ( 源 MAC 
地 址 和 端口 号 )。 假 设 开始 时 交换 机 A 的 地 址 表 是 空 的 ， 交 换 机 B 的 地 址 表 里 有 一 条 记 
录 ， 记 录 了 主机 ec 的 地 址 和 端口 映射 关系 CFC:4D:D4:36:86:36, 1). 

主机 a 给 主机 b 发 送 一 个 数据 帧 ， 该 数据 帧 首先 发 给 与 主机 a 相连 的 交换 机 A。 交 
换 机 A 收 到 数据 帧 后 查找 其 地 址 表 ， 发 现 当 前 地 址 表 没 有 对 应 源 MAC 地 址 
00:0C:29:7E:8A:05 的 记录 。 那 么 交换 机 A 马上 学 习 主机 a 的 MAC 地址 , 一 个 新 的 地 址 
记录 《00:0C:29:7E:8A:05，1) 将 被 加 入 到 地 址 表 ， 如 图 3-5 (b) 所 示 。 由 于 当前 地 址 表 
中 没有 主机 e 的 地 址 记录 ， 该 数据 帧 将 向 其 他 端口 广播 ， 包 括 端 口 2 和 3。 主机 b 接收 
到 数据 帧 后 ， 查 看 数据 包 的 目标 MAC 地 址 不 是 自己 的 ， 丢 弃 数 据 包 。 

交换 机 B 收 到 数据 帧 后 ， 也 是 先 查 看 自己 的 地 址 表 。 地 址 表 中 没有 主机 a 的 MAC 
地 址 记录 ， 则 主机 a 的 地 址 信息 将 被 学 习 并 添加 到 地 址 表 中 。 我 们 注意 到 数据 帧 是 通过 
交换 机 B 的 端口 3 进入 的 ， 因 此 ， 一 条 新 的 表 项 (00:0C:29:7E:8A:05，3) 被 添加 到 地 
址 表 中 ， 如 图 3-5(c) 所 示 。 同 时 ， 交 换 机 B 注意 到 已 经 有 主机 ¢c 的 MAC 地 址 记录 ， 
对 应 的 是 端口 1。 因 此 B 将 该 数据 帧 转向 端口 1 发 送 给 主机 c。 主 机 ec 收 到 后 发 现 目的 
地 址 是 自己 ， 接 受 该 数据 帧 。 于 是 一 个 数据 交换 就 完成 了 。 
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图 3-5 二 层 交换 过 程 示例 
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由 上 面 的 数据 交换 过 程 ， 我 们 可 以 看 出 二 层 交 换 是 根据 物理 地 址 转发 数据 帧 ， 同 时 
根据 物理 地 址 对 数据 帧 进行 过 滤 、 实 现 网 络 分 段 以 及 转发 跨 网 段 数据 帧 。 过 滤 物 理 地址 
可 以 有 效 地 阻止 各 自 子 网 内 的 通信 不 会 流 到 别 的 网 络 ， 有 效 降低 网 络 的 信息 流量 ,减少 
广播 风暴 问题 。 这 里 的 广播 风暴 指 的 是 一 种 在 网 上 广播 的 消息 导致 大 量 响应 、 每 个 响应 
又 导致 大 量 的 广播 和 响应 的 状态 。 网 络 长 时 间 被 大 量 广播 数据 包 所 占用 ， 影 响 正常 的 通 
信 。 另 外 ， 过 滤 物 理 地 址 可 将 一 个 负载 过 重 的 网 络 分 割 成 若干 个 小 的 子 网 ， 每 个 子 网 各 
自 享用 自己 独立 的 带宽 ， 缩 小 冲突 ， 从 而 提高 网 络 的 效率 。 

三 、 路 由 器 

二 层 交 换 机 提高 了 数据 交换 的 效率 ， 但 是 交换 机 有 两 个 明显 的 缺点 : (1) 只 能 连接 
两 个 不 同 的 网 段 ; (2) 交换 机 的 寻 址 是 通过 学 习 记 录 网 络 上 各 个 计算 机 的 MAC 地 址 ， 
查询 交换 机 上 的 地 址 表 中 的 信息 ， 然 后 将 数据 包 传送 给 指定 的 计算 机 ， 导 致 传输 的 路 径 
单一 。 这 不 能 满足 互联 网 的 海量 网 络 并 存 的 需求 。 将 数据 包 通 过 一 个 个 网 络 传送 至 目的 
地 ， 即 选择 数据 的 传输 路 径 的 过 程 称 为 路 由 。 路 由 器 工作 在 OSI 第 三 层 ， 连 接 两 个 以 上 
网 络 。 每 个 路 由 器 除了 有 数据 交换 的 功能 外 ， 还 有 路 由 表 的 功能 ， 在 传送 数据 包 时 可 在 
多 个 路 径 中 选择 最 佳 的 路 径 。 

TCP/IP 是 互联 网 实现 网 络 互联 的 通信 协议 ， 其 中 , IP 是 网 际 协议 ， 定 义 数据 分 组 格 
式 和 确定 传送 路 径 。 互 联网 数据 分 组 称 为 IP 数据 报 (Datagram), fajPK IP. GAIA 
互联 网 通信 的 计算 机 或 设备 都 必须 把 数据 打 成 一 个 个 他 包 进 行 传送 。 连接 到 互联 网 的 计 
算 机 或 设备 都 由 互联 网 管理 机 构 分 配 唯 一 的 地 址 , 称 为 他 地址 ( 即 互联 网 协议 地 址 ， 又 
称 网 际 协 议 地 址 )， 它 出 现在 IP 数据 报 的 报头 ， 以 便 能 够 准确 地 识别 发 出 该 数据 报 的 计 
算 机 或 设备 。 

IP 地 址 由 网 络 地 址 和 主机 地 址 组 成 ， 网 络 地 址 (网 络 号 ) 标识 互联 网 上 的 一 个 物理 
网 络 ， 主 机 地 址 标识 该 物理 网 络 中 的 一 台 主 机 。 按 照 TCP/IP 规定 ，IP 地 址 用 32 位 二 进 
制 数 即 4 个 字 节 来 表示 。 为 了 方便 人 们 的 使 用 ， 卫 地 址 经 常 被 写成 点 分 十 进 制 的 形式 ， 
即 中 间 使 用 符号 “.” 分 开 不 同 的 字 节 ， 形 式 为 XXX.XXX.XXX.XXX， 每 组 XXX 代表 
小 于 或 等 于 255 的 十 进 制 数 。 例 如 ，IP 地 址 “10.0.0.1”。 

互联 网 协议 规定 了 五 类 网 络 地 址 ， 分 别 为 A、B、C、D、E 五 类 ， 如 图 3-6 所 示 。 
其 中 A、B、C 三 类 地 址 用 于 不 同 规模 的 物理 网 络 ，D 类 为 多 播 (Multicast) 地 址 ，E 类 
为 保留 地 址 。 在 A RBA. CHIP 地 址 中 ， 如 果 主 机 号 是 全 1， 那 么 这 个 地 址 为 直接 广 
播 地 址 ， 它 是 用 来 使 路 由 器 将 一 个 分 组 以 广播 形式 发 送 给 特定 网 络 上 的 所 有 主机 。32 位 全 
AY 1 AY IP ht “255.255.255.255” ASC) FREE (“limited broadcast” destination address), 
用 来 将 一 个 分 组 以 广播 方式 发 送 给 本 网 络 中 的 所 有 主机 ， 路 由 器 则 阻挡 该 分 组 通过 ， 使 
其 广播 功能 限制 在 本 网 络 内 部 。 

IP 地 址 以 网 络 号 和 主机 号 来 标示 网 络 上 的 主机 ， 相 同 网 络 号 的 主机 在 同一 物理 网 段 
内 ， 通 常 是 用 同一 网 络 媒介 串 在 一 起 ， 因 此 它们 之 间 能 相互 “直接 ”通信 ， 而 不 同 网 络 
号 的 计算 机 要 通过 路 由 器 或 网 关 (Gateway) 才能 互通 。A 类 网 络 有 126 个 ， 每 个 A 类 
网 络 可 能 有 16777214 台 主 机 ， 它 们 处 于 同一 广播 域 ， 网 络 会 因为 广播 通信 而 饱和 。 为 
避免 这 种 情况 ,可 把 每 类 IP 网 络 进一步 分 成 更 小 的 网 络 , 每 个 子 网 由 路 由 器 界定 并 分 配 
一 个 新 的 子 网 网 络 地 址 。 子 网 地 址 是 借用 每 类 网 络 地 址 的 主机 部 分 创建 的 。 划分 子 网 后 ， 
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通过 掩 码 把 子 网 隐藏 起 来 ， 使 得 从 外 部 看 网 络 没有 变化 。 换 名 话 来 说 ， 子 网 掩 码 的 作用 
就 是 用 来 判断 任意 两 个 IP 地 址 是 否 属于 同一 子 网 络 ， 只 有 在 同一 子 网 的 计算 机 才能 “ 直 
接 ” 互 通 。 


多 播 地 址 


保留 地 址 
图 3-6 IP 地 址 类 型 


那么 怎样 确定 子 网 掩 码 呢 ? 举 个 例子 来 说 ， 对 于 一 个 C 类 地 址 ， 它 用 21 位 来 标识 
网 络 号 ， 要 将 其 划分 为 2 个 子 网 则 需要 占用 1 位 原来 的 主机 标识 位 。 此 时 网 络 号 位 变 为 
22 位 , 而 主机 号 变 为 7 位 。 同 理 借 用 2 个 主机 位 则 可 以 将 一 个 C 类 网 络 划分 为 4 个 子 网 ， 
而 此 时 主机 号 变 为 6 位 。 那 计算 机 是 怎样 才 知 道 这 一 网 络 是 否 划 分 了 子 网 呢 ? 这 就 可 以 
从 子 网 掩 码 中 看 出 。 子 网 掩 码 和 IP 地 址 有 同样 的 数据 长 度 , 标识 网 络 号 的 所 有 对 应 位 值 
都 为 “1” 而 与 主机 号 对 应 的 位 都 是 “0” 如 分 为 2 个 子 网 的 C 类 卫 地址 用 22 位 来 标 
识 网 络 号 ， 则 其 子 网 掩 码 为 : 11111111 11111111 11111111 10000000 即 255.255.255.128. 
于 是 我 们 可 以 知道 ，A 类 地 址 的 默认 子 网 掩 码 为 255.0.0.0，B 类 为 255.255.0.0，C 类 为 
255.255.255.0。 

理解 了 了 IP 地址 后 , 我 们 回 到 三 层 数 据 交 换 。 每 个 路 由 器 内 部 有 一 个 路 由 表 ， 标明 了 
如 果 要 去 某 个 地 方 ， 下 一 步 应 该 往 哪 走 。 路 由 器 从 某 个 端口 收 到 一 个 数据 包 ， 它 首先 把 链 
路 层 的 包头 去 掉 〈 拆 包 )， 读 取 目 的 卫 地址 ， 然 后 查找 路 由 表 ， 若 能 确定 下 一 步 往 哪 送 ， 
则 再 加 上 相应 链 路 层 的 包头 〈 打 包 )， 把 该 数据 包 转 发 出 去 ; 如 果 不 能 确定 下 一 步 的 地 址 ， 
则 向 源 地 址 返回 一 个 信息 ， 并 把 这 个 数据 包 丢 掉 。 路 由 技术 其 实 是 由 两 项 最 基本 的 活动 组 
成 : (1) 确定 最 优 路 径 ; (2) 传输 数据 包 。 其 中 ， 数 据 包 的 传输 相对 简单 和 直接 ， 而 路 由 
的 确定 则 较为 复杂 。 路 由 器 会 根据 数据 包 的 目的 地 选择 最 佳 路 径 ， 把 数据 包 发 送 到 可 以 到 
达 该 目的 地 的 下 一 台 路 由 器 处 。 当 下 一 台 路 由 器 接收 到 该 数据 包 时 , 也 会 查看 其 目标 地 址 ， 
并 使 用 合适 的 路 径 继 续 传送 给 后 面 的 路 由 器 。 依 次 类 推 ， 直 到 数据 包 到 达 最 终 目的 地 。 

路 由 器 之 间 可 以 进行 通信 ， 通 过 传送 不 同类 型 的 信息 维护 各 自 的 路 由 表 。 其 中 路 由 
更 新 信息 一 般 是 由 部 分 或 全 部 路 由 表 组 成 。 通 过 分 析 其 他 路 由 器 发 出 的 路 由 更 新 信息 ， 
路 由 器 可 以 掌握 整个 或 部 分 网 络 的 拓扑 结构 。 链 路 状态 广播 是 另外 一 种 在 路 由 器 之 间 传 
递 的 信息 ， 它 将 信息 发 送 方 的 链 路 状态 通知 给 其 他 路 由 器 。 

四 、 三 层 交 换 

路 由 器 配置 复杂 ， 造 价 昂贵 ， 其 转发 速度 容易 成 为 网 络 的 瓶 开 。 如 图 3-7 所 示 ， 一 
个 路 由 器 往往 连接 多 个 交换 机 , 传统 路 由 器 64 字 节 包 转 发 能 力 通 常 小 于 10°pps, 局 域 网 
交换 机 单个 100M 端口 64 字 节 包 转 发 能 力 为 148 810pps, 即 路 由 器 转发 速度 低 于 交换 机 
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的 转发 速度 ， 这 个 矛盾 限制 了 数据 的 交换 速度 。 三 层 交 换 机 在 交换 机 中 引入 路 由 模块 ， 

取代 传统 路 由 器 实现 交换 与 路 由 相 结 合 的 网 络 技术 。 三 层 交 换 就 是 将 二 层 交 换 和 三 层 转 
发 技术 合 二 为 一 的 技术 ， 同 时 支持 二 三 层 转 发 和 三 层 路 由 。 三 层 交换 机 依据 收 到 数据 报 
文 的 目的 MAC 和 目的 了 他 决定 是 二 层 转发 、 三 层 转发 、 路 由 还 是 上 传 本 机 。 可 以 说 ,三 
层 交 换 机 是 一 个 带 有 第 三 层 路 由 功能 的 第 二 层 交 换 机 。 不 过 ， 它 不 是 简单 地 把 路 由 器 设 
备 的 硬件 及 软件 登 加 在 局 域 网 交换 机 上 。 首 先 ， 从 硬件 构成 看 ， 其 二 层 交 换 的 接口 模块 
通过 高 速 背 板 /总 线 以 高 达 几 十 Gbit/s 的 速率 交换 数据 的 ， 同 时 ， 与 路 由 器 有 关 的 三 层 路 
由 硬件 模块 也 插 接 在 高 速 背 板 / 总 线 上 ， 实现 路 由 模块 与 其 他 模块 间 高 速 的 交换 数据 ， 从 
而 突破 了 传统 的 外 接 路 由 器 接口 速率 的 限制 。 在 软件 构成 方面 ， 与 传统 的 基于 软件 的 路 
由 实现 不 同 ， 三 层 交 换 机 将 固定 的 规律 的 过 程 如 数据 包 的 转发 通过 专用 集成 电路 ASIC 
(Application Specific Integrated Circuit) 建立 流转 发 表 〈 源 卫 、 目 的 卫 、 下 一 跳 MAC、 

数据 转发 出 口 MAC 地 址 ) 实现 其 高 速 处 理 。 而 相对 较为 复杂 的 路 由 软件 如 路 由 信息 的 
更 新 、 路 由 表 维 护 、 路 由 计算 、 路 由 的 确定 等 则 用 优化 、 高 效 的 软件 实现 。 图 3-8 描绘 
了 三 层 交 换 机 的 系统 结构 。 





传统 路 由 器 64 字 节 包 转 发 
能 力 通常 小 于 10 pps 


ET 


ww |) 


局 域 网 交换 机 单个 100M 端口 64 
字 节 包 转 发 能 力 为 148 810pps 交换 机 


图 3-7 路 由 器 转发 速度 瓶颈 图 3-8 三 层 交 换 机 系统 结构 


在 三 层 交 换 中 ,主机 由 了 P 地 址 标识 ,根据 IP 地 址 确定 路 由 , 但 数据 交换 根据 MAC 
地 址 来 确定 数据 帧 的 转发 。IP 地 址 与 MAC 地 址 之 间 的 相互 解释 通过 地 址 解释 协议 
(Address Resolution Protocol, ARP) 来 实现 。ARP 的 基本 功能 为 通过 目标 设备 的 全 地 
址 ， 查 询 目标 设备 的 MAC 地 址 ， 以 保证 通信 的 顺利 进行 。 在 每 台 安装 有 TCP/IP 的 计算 
机 或 路 由 器 里 都 有 一 个 ARP 缓存 表 ， 表 项 最 基本 内 容 有 IP 地 址 和 MAC 地 址 。 以 主机 a 
CIP 地 址 是 192.168.38.10，MAC 地 址 是 00:0C:29:7E:8A:05) 向 主机 c CIP 地址 是 
192.168.38.11, MAC 地 址 是 FC:4D:D4:36:86:36) 发 送 数据 为 例 。 主 机 a 会 在 自己 的 ARP 
缓存 表 中 寻找 是 否 有 目标 人 P 地 址 。 如 果 找 到 了 ， 也 就 知道 了 目标 MAC 地 址 ， 直 接 把 目 
标 MAC 地 址 写 入 帧 里 面 发 送 就 可 以 了 。 如 果 在 ARP 缓存 表 中 没有 找到 相对 应 的 IP 地 
址 ， 主 机 a 就 会 在 网 络 上 发 送 一 个 广播 CARP request)， 目 标 MAC 地 址 是 “FF: FF: 
FF: FF: FF: FF”， 这 表示 向 同一 网 段 内 的 所 有 主机 发 出 这 样 的 询问 :“192.168.38.11 
的 MAC 地址 是 什么 ? ”网 络 上 其 他 主机 并 不 响应 该 ARP 询问 ， 只 有 主机 c 接收 到 这 个 
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帧 时 ， 才 向 主机 a 做 出 这 样 的 回应 CARP response):“192.168.38.11 的 MAC 地 址 是 
(FC:4D:D4:36:86:36)”。 这样， 主机 a 就 知道 了 主机 c 的 MAC 地 址 ， 它 就 可 以 向 主机 
发 送 数据 帧 了 。 同 时 它 还 更 新 了 自己 的 ARP 缓存 表 ， 下 次 再 向 主机 e 发 送信 息 时 ， 直 接 
从 ARP 缓存 表 里 查 找 就 可 以 了 。ARP 缓存 表 采 用 了 老化 机 制 ， 在 一 段 时 间 内 如 果 表 中 
的 某 一 行 没有 使 用 , 就 会 被 删除 , 这 样 可 以 大 大 减少 ARP 缓存 表 的 长 度 , 加 快 查询 速度 。 
这 样 配置 的 ARP 表 项 为 动态 ARP 表 。 另 外 ，ARP 表 项 也 可 以 通过 手工 配置 和 维护 ， 不 
会 被 老化 ， 不 会 被 动态 ARP 表 项 覆盖 。 通 过 手工 配置 的 ARP 表 项 为 静态 ARP 表 项 ， 它 
可 以 增加 通信 的 安全 性 。 静 态 ARP 表 项 可 以 限制 和 指定 IP 地 址 的 设备 通信 时 只 使 用 指 
定 的 MAC 地 址 ， 此 时 攻击 报 文 无 法 修改 此 表 项 的 IP 地 址 和 MAC 地 址 的 映射 关系 ， 从 
而 保护 了 本 设备 和 指定 设备 间 的 正常 通信 。 

了 解 了 ARP 后 ， 我 们 回 到 三 层 交 换 过 程 。 为 方便 描述 ， 这 里 采用 一 个 直接 连接 在 一 
台 三 层 交 换 机 上 的 两 个 不 同 网 段 主机 的 数据 交换 流程 来 解释 三 层 数 据 交换 的 步骤 。 假 设 
两 个 使 用 IP 的 服务 器 A、B 分 别 属于 两 个 不 同 的 子 网 ， 通 过 第 三 层 交 换 机 进行 通信 ， 其 
主要 步骤 解释 如 下 。 

(1) A 比 对 自己 和 B 的 了 瑟 地 址 ， 判断 是 否 在 一 个 子 网 内 ， 考 在 一 个 子 网 内 则 直接 
进行 二 层 转发 。 若 不 在 一 个 子 网 内 ， 如 果 此 时 A 也 不 知道 网 关 的 MAC 地 址 ， 它 将 先 发 
送 ARP 请 求 获取 网 关 IP 地 址 对 的 MAC 地 址 ， 否 则 转 (3). 

(2) 三 层 交 换 机 收 到 ARP 请 求 并 进行 回应 ， 在 应 答 报 文中 的 “ 源 MAC 地 址 ”将 包 
含 网 关 的 MAC 地 址 。 在 得 到 网 关 的 ARP 应 答 后 ，A 更 新 其 MAC 地 址 表 。 

(3) A 再 用 网 关 MAC 地 址 作为 报 文 的 “目的 MAC 地 址 ”以 A 的 IP 地 址 作为 报 
文 的 “ 源 下 地 址 ” LAB 的 人 P 地 址 作为 “目的 也 地址 ”把 发 送 给 B 的 数据 先 发 给 网 关 。 

(4) 网 关 收 到 A 发 送 给 B 的 数据 后 ， 查 看 得 知 A 与 B 的 耳 地 址 不 在 同一 网 段 ， 于 
是 把 数据 报 上 传 到 ASIC 芯片 中 的 三 层 引 擎 ， 由 其 查看 有 无 目的 主机 B 的 三 层 转发 表 。 
如 果 没 有 找到 ， 则 向 CPU 请 求 查 看 软件 路 由 表 。 否 则 ， 启 动 获 取 B 的 MAC 地 址 流程 。 

(5) 交换 机 获得 B 的 MAC 地 址 后 ， 向 ARP 表 添 加 相应 的 表 项 ， 并 转发 相应 的 数据 
包 。 同 时 ， 交 换 机 的 三 层 引擎 会 结合 路 由 表 生 成 目地 主机 B 的 三 层 硬 件 转发 表 。 

在 这 之 后 , 通过 与 该 交换 机 相连 接 的 其 他 主机 发 往 B 数据 包 就 可 以 直接 利用 三 层 硬 
件 转发 表 中 的 转发 表 项 来 进行 数据 交换 ， 不 用 再 通过 CPU 查看 路 由 了 。 综 上 所 述 , 三 层 
交换 支持 “一 次 路 由 、 多 次 交换 ”功能 。 它 解决 了 局 域 网 中 网 段 划分 之 后 ， 网 段 中 子 网 
必须 依赖 路 由 器 进行 管理 的 局 面 , 解决 了 传统 路 由 器 低速 、 复 杂 所 造成 的 网 络 瓶 颈 问题 。 

更 一 般 来 说 ， 以 上 三 层 交 换 过 程 支 持 两 种 基本 类 型 的 数据 交换 技术 : 报 文 到 报 文 
(PxP) 和 流 交换 (FS)。 当 采用 PxP 技术 时 ， 每 一 个 报 文 都 要 经 过 第 三 层 处 理 〈 至 少 路 
由 处 理 ), 并 且 业 务 转发 是 基于 第 三 层 地 址 的 。 而 不 在 第 三 层 处 理 所 有 报 文 的 方法 称 之 为 
流 交 换 (FS)。 通 常数 据 流 指 的 是 具有 相同 数据 特征 的 数据 包 集合 ， 在 三 层 交 换 技术 中 
指 具 有 相同 源 /目的 IP 地址 的 数据 包 的 集合 。 当 交换 开始 时 , 数据 流 的 第 一 个 包 通 过 CPU 
软件 实现 三 层 路 由 ， 然 后 专用 集成 电路 〈Application Specific Integrated Circuit, ASIC) 
建立 流转 发 表 〈 源 卫 、 目 的 耳 、 下 一 跳 MAC、 数 据 转发 出 口 MAC 地 址 )。 该 流 后 续 包 
通过 专用 集成 电路 (ASIC ) 精准 匹配 发 送 。 图 3-9 的 实 线 描绘 了 报 文 到 报 文 的 交换 过 程 ， 
虚线 描绘 了 流 交 换 过 程 。 
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图 3-9 三 层 交换 过 程 


3.2 VLAN 技术 原理 


云 计 算 平台 托管 着 诸多 各 种 各 样 的 第 三 方 应 用 ， 为 保障 业务 的 连续 可 用 性 和 数据 的 
安全 隐私 性 ， 业 务 隔离 是 首当其冲 要 解决 的 问题 。 虚 拟 局 域 网 (Virtual Local Area 
Network, VLAN) 是 从 接 入 层 将 各 业务 服务 器 分 开 的 数据 链 路 层 解决 方案 。VLAN 是 一 
种 将 局 域 网 资源 和 用 户 按照 一 定 的 原则 划分 成 多 个 小 的 逻辑 网 络 ， 这 些小 的 逻辑 网 络 形 
成 各 自 的 广播 域 ， 也 就 是 虚拟 局 域 网 ， 从 而 实现 虚拟 工作 组 的 数据 交换 技术 。VLAN 主 
要 应 用 于 交换 机 和 路 由 器 中 ,特别 地 ， 只 有 遵循 VLAN 协议 的 第 二 层 以 上 交换 机 才 具 有 
此 功能 ， 这 一 点 可 以 查看 相应 交换 机 的 说 明 书 获知 。 这 里 将 学 习 VLAN 的 基础 知识 、 网 
络 功能 、 应 用 场景 和 配置 。 


3.2.1 VLAN BABES 


—. VLAN vs LAN 

我 们 前 面 学 习 了 网 段 和 子 网 的 概念 ， 有 人 可 能 会 问 :“ 划 分 子 网 可 实现 同一 网 段 直接 通 
信 ， 不 同 网 段 形 成 各 自 的 广播 域 。 那 要 VLAN 于 什么 呢 ? ”在 回答 这 一 问题 之 前 ， 我 们 先 
看 个 应 用 场景 。 一 个 公司 租用 某 写 字 楼 一 楼 层 ， 员 工 混 坐 ， 所 有 员工 的 计算 机 通过 一 台 
CISCO 交换 机 连接 起 来 。 员 工分 属 三 个 办 公 部 门 : 研发 部 、 财 务 部 和 市 场 部 。 一 般 来 说 ， 
进入 财务 部 的 数据 含有 敏感 信息 。 为 增强 局 域 网 的 安全 性 ,财务 部 用 户 应 与 其 他 部 门 的 用 户 
隔离 ， 从 而 降低 洪 露 机 密 信息 的 可 能 性 。 事 实 上 ， 每 个 部 门 都 有 其 敏感 信息 ， 我 们 通过 交 
换 机 用 三 个 VLAN 把 这 三 个 部 门 的 人 区 隔 开 ， 如 图 3-10 所 示 。 然 后 可 对 不 同 VLAN 的 员 
工 授予 不 同 的 网 络 安全 策略 ， 如 限制 研发 部 的 机 器 上 不 了 外 网 等 。 一 个 VLAN 内 部 的 广 
播 和 单 播 流量 都 不 会 转发 到 其 他 VLAN 中 ， 从 而 有 助 于 控制 流量 和 提高 网 络 的 安全 性 。 


二 





图 3-10 VLAN 的 一 个 应 用 场景 
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更 一 般 地 说 ， 相 对 于 LAN，VLAN 的 主要 优点 在 于 其 打破 物理 区 域 的 限制 ， 使 
得 网 络 的 拓扑 结构 变 得 非常 灵活 。VLAN 可 以 按 需 要 将 同 处 一 个 LAN 的 用 户 划 分 为 
多 个 VLAN， 每 一 个 VLAN 形成 一 个 小 的 广播 域 ， 同 一 个 VLAN 成 员 都 在 其 所 属 
VLAN 确定 的 广播 域内 。 此 时 ， 交 换 机 只 会 将 此 数据 包 发 送 到 所 有 属于 该 VLAN 的 
其 他 端口 ， 而 不 是 所 有 交换 机 的 端口 ， 从 而 将 数据 包 的 广播 限制 在 一 个 VLAN 内 。 
这 在 一 定 程度 上 节省 了 带宽 ， 有 效 地 解决 了 广播 风暴 带 来 的 性 能 下 降 问 题 。 而 将 同 
一 VLAN 的 用 户 集中 在 一 起 , 与 其 他 用 户 隔 离 ， 一 个 VLAN 的 数据 包 不 会 发 送 到 另 
一 个 VLAN， 这 可 以 带 来 多 方面 的 好 处 : (1) 确保 了 该 VLAN 的 信息 不 会 被 其 他 
VLAN 的 用 户 窃听 ， 从 而 实现 了 信息 的 保密 。 同 时 ， 通 过 安全 策略 ， 控 制 网 络 中 不 
同 部 门 、 不 同 站 点 之 间 的 相互 访问 ， 进 一 步 增 强 通信 的 安全 性 。(2) 当 网 络 规模 增 
大 时 ， 部 分 网 络 出 现 问 题 往往 会 影响 整个 网 络 ， 引 入 VLAN 之 后 ， 可 以 将 网 络 故 障 
限制 在 一 个 VLAN 之 内 ， 增 强 了 网 络 的 健壮 性 。 另 外 ，VLAN 也 可 将 一 组 位 于 不 同 
物理 网 段 上 的 用 户 在 逻辑 上 划分 成 一 个 局 域 网 , 在 功能 和 操作 上 与 传统 LAN 基本 相 
同 ， 可 以 提供 一 定 范围 内 终端 系统 的 互联 。 这 样 在 企业 网 络 中 ， 分 散在 不 同 办 公 地 
点 的 同一 个 部 门 的 用 户 就 好 像 在 同一 个 LAN 上 一 样 , 很 容易 地 互相 访问 、 交 流 信息 。 
最 后 ， 由 于 VLAN 是 对 网 络 的 逻辑 划分 ， 组 网 方案 灵活 ， 配 置 管理 简单 ， 降 低 了 管 
理 维护 的 成 本 。 动 态 网 络 指 的 是 当 用 户 从 一 个 位 置 移 动 到 另 一 个 位 置 时 将 引起 网 络 
属性 变化 ， 网 络 配置 需要 做 相应 的 更 新 才能 让 其 接 入 网 络 。 在 VLAN 中 ， 同 一 个 部 
门 的 用 户 就 好 像 在 同一 个 LAN 上 一 样 。 用 户 从 一 个 办 公 地 点 换 到 另外 一 个 地 点 ， 他 
仍然 在 该 部 门 ， 那 么 ， 该 用 户 的 配置 无 须 改变 。 进 一 步 来 说 ， 一 个 用 户 ， 无 论 他 到 
哪里 ， 他 都 能 不 做 任何 修改 地 接 入 他 所 属 的 VLAN， 其 相应 的 应 用 将 不 受 影响 。 反 
之 ， 如 果 用 户 办 公 地 点 没有 变 ， 但 他 更 换 了 部 门 ， 那 么 ， 网 络 管理 员 只 需 更 改 一 下 
该 用 户 的 配置 即 可 。 由 此 可 见 ，VLAN 的 引入 简化 了 动态 网 络 环境 的 维护 管理 工作 ， 
而 这 特别 适用 于 动态 的 云 计 算 环 境 。 

二 、VLAN 的 帧 格式 

要 使 网 络 设备 能 够 分 辨 不 同 VLAN 的 报 文 ， 需 要 在 报 文中 添加 标识 VLAN 的 字段 。 
由 于 普通 交换 机 工作 在 OSI 模型 的 数据 链 路 层 ， 只 能 对 报 文 的 数据 链 路 层 封 装 进行 识别 。 
因此 ， 如 果 添 加 识别 字段 ， 也 需要 添加 到 数据 链 路 层 封装 中 。IEEE 于 1999 年 颁布 了 标 
准 化 VLAN 实现 方案 的 IEEE 802.1Q 协议 标准 草案 , 对 带 有 VLAN 标识 的 报 文 结构 进行 
了 统一 规定 。 

在 介绍 VLAN 数据 由 之 前 我们 先 介 细 
标准 以 太 网 数据 帧 格式 。 如 图 3-11 PAN, 标 
准 以 太 网 络 数据 帧 包含 5 项 字段 (这 里 略 去 
最 前 面 的 前 导 字段 和 帧 起 始 分 隔 符 字段 ): 
目的 MAC 地 址 (DA). 源 MAC 地 址 (SA), 
报 文 所 属 协议 类 型 (Type)、 数 据 字段 (Data) 
和 帧 校 验 序列 字段 (CRC)。VLAN 数据 帧 ee en 
是 带 有 IEEE 802.10 标记 的 以 太 网 帧 ， 其 圭 Fe ER 
装 格式 就 是 在 标准 以 太 网 帧 头 中 插入 了 4 个 字 节 的 IEEE 802.10 标签 头 ， 包 含 2 个 
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字 节 的 标签 协议 标识 (Tag Protocol Identifier,TPID) 和 2 个 字 节 的 标签 控制 信息 (Tag 
Control Information，TCI)。 首 先 ，TPID 是 IEEE 定义 的 新 类 型 ， 表 明 这 是 一 个 加 了 
IEEE 802.1Q 标签 的 帧 。TPID 包含 了 一 个 固定 的 值 0x8100。 其 次 ，TCI 包含 帧 的 控 
制 信息 。 
。 有 帧 优先 级 〈Priority) 占 3bit， 表 示 8 种 优先 级 。 
。 规范 标识 位 (Canonical Format Indicator, CFI) 占 lbit，0 为 规范 格式 ，1 为 非 规 
范 格式 。 它 被 用 在 令 牌 环 中 指示 封装 帧 中 所 带 地 址 的 比特 次 序 。 
。 VLAN 标识 符 (VLAN Identifier, VLAN ID) 占 12 位 ， 指 明 自 己 属于 哪 一 个 
VLAN。VLAN ID 一 共有 4096 个 ， 有 效 范围 是 1 一 4094，0 和 4095 都 为 协议 
保留 值 。VLAN ID 为 0 表示 不 属于 任何 VLAN, 因 其 携带 IEEE 802.1Q 的 优先 
级 标签 ， 一 般 称 为 Priority-only frame， 为 系统 使 用 ， 用 户 不 可 使 用 和 删除 。1 
为 系统 默认 VLAN, El Native VLAN, 2~1001 是 普通 的 VLAN, 1006~1024 
保留 为 系统 使 用 , 用 户 不 能 查看 和 使 用 ，1002 一 1005 是 支持 光纤 分 布 式 数据 接 
口 〈Fiber Distributed Data Interface, FDDI) 和 令 牌 环 的 VLAN，1025 一 4095 
是 扩展 的 VLAN。 
综 上 可 见 ， 根 据 帧 有 没有 加 上 4 个 字 节 的 IEEE 802.1Q 标签 头 ， 以 太 网 的 帧 可 以 分 
为 带 有 标记 的 帧 (tagged frame) 和 未 标记 的 帧 Cuntagged frame) 两 种 格式 。 交 换 机 根据 
报 文 是 否 携带 VLAN Tag 以 及 携带 的 VLAN Tag 值 来 对 报 文 进行 处 理 。 

三 、VLAN 的 划分 方法 

每 台 交 换 机 配 有 一 个 VLAN 表 ， 用 以 配置 VLAN 的 信息 ， 存 储 交 换 机 的 各 个 端口 
所 属 的 VLAN ID， 当 交换 机 进行 交换 数据 时 ， 首 先 根 据 报 文 的 VLAN ID 识别 报 文 所 属 
I) VLAN, 然后 查看 VLAN 表 进 行 报 文 转发 。VLAN 表 的 容量 一 般 支 持 1 一 32 个 VLAN 
ID。 特 别 地 ， 每 台 交换 机 的 端口 都 配置 缺 省 的 VLAN ID (Port VLAN ID，PVID), 该 值 
可 以 更 改 。PVID 主要 有 两 个 作用 : 转发 功能 ， 对 接收 到 未 标记 的 帧 ， 则 添加 本 端口 的 
PVID 再 进行 转发 ， 接 收 过 滤 功 能 ， 如 只 接收 VLAN ID 等 于 PVID 的 带 有 标记 的 帧 。 根 
据 VLAN 在 交换 机 上 的 实现 方法 ， 大 致 可 以 分 为 4 类 ， 包 括 基于 端口 的 VLAN、 基 于 
MAC 地 址 的 VLAN、 基 于 协议 的 VLAN 以 及 基于 子 网 的 VLAN。 

(一 ) 基于 端口 的 VLAN 

基于 端口 划分 VLAN 的 方法 是 根据 以 太 网 交换 机 的 端口 来 划分 ， 比 如 交换 机 的 1 一 
4 端口 为 VLAN A, 5~17 4 VLANB, 18~24 为 VLAN C。 当 然 ， 属 于 同一 VLAN 的 
端口 可 以 不 连续 。 图 3-12 中 端口 1 和 端口 7 被 指定 属于 VLAN 5， 端 口 2 和 端口 10 被 
指定 属于 VLAN 10。 主 机 A 和 主机 C 连接 在 端口 1、 端口 7 上 ， 它 们 属于 VLAN5; 同 
理 ， 主 机 B 和 主机 DD 属于 VLAN 10. 

基于 端口 的 VLAN 可 以 在 多 台 交 换 机 上 划分 。 例 如 ， 可 以 指定 交换 机 1 的 1 一 6 端 
口 和 交换 机 2 的 1 一 4 端口 为 同一 VLAN， 即 同一 VLAN 可 以 跨越 数 台 以 太 网 交换 机 ， 
根据 端口 划分 是 目前 定义 VLAN 最 常用 的 方法 。 这 种 划分 方法 的 优点 是 定义 VLAN 时 
非常 简单 , 缺点 是 如 果 VLAN 用 户 离开 了 原来 的 端口 , 到 了 一 个 新 的 交换 机 的 某 个 端口 ， 
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图 3-12 基于 端口 的 VLAN 


(二 ) 基于 MAC 地 址 的 VLAN 

基于 MAC 地 址 划分 VLAN 的 方法 是 根据 每 个 主机 的 MAC 地 址 来 划分 ， 即 对 所 有 
主机 都 根据 它 的 MAC 地 址 配置 主机 属于 哪个 VLAN; 交换 机 维护 一 个 VLAN 映射 表 ， 
如 图 :3-13 所 示 ， 这 个 VLAN 表 记 录 MAC 地 址 和 VLAN 的 对 应 关系 。 这 种 划分 VLAN 
的 方法 的 最 大 优点 是 当 用 户 物 理 位 置 移动 时 , 即 从 一 个 交换 机 换 到 其 他 交换 机 时 , VLAN 
不 用 重新 配置 ， 所 以 ， 可 以 认为 根据 MAC 地 址 的 划分 方法 是 基于 用 户 的 VLAN。 
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图 3-13 基于 MAC 地 址 的 VLAN 


这 种 方法 的 缺点 是 初始 化 时 ， 所 有 用 户 都 必须 进行 配置 ， 如 果 用 户 很 多 ， 配 置 的 工 
作 量 很 大 。 此 外 这 种 划分 方法 也 导致 了 交换 机 执行 效率 的 降低 ， 因 为 在 每 一 个 交换 机 的 
端口 都 可 能 存在 很 多 个 VLAN 组 的 成 员 ， 这 样 就 无 法 限制 广播 包 。 

(三 ) 基于 协议 的 VLAN 

基于 协议 划分 VLAN 的 方法 是 根据 二 层 数 据 帧 中 标 前 协议 标识 CTPID) 字段 进行 
VLAN 的 划分 。 交 换 机 维护 一 个 VLAN 映射 表 ， 如 图 3-14 所 示 ， 这 个 VLAN 表 记 录 协 
议 类 型 和 所 属 VLAN 的 对 应 关系 。 通 过 二 层 数 据 中 TPID 字段 ， 可 以 判断 出 上 层 运 行 的 
网 络 协 议 ， 如 "或 者 是 IPX 协议 。 如 果 一 个 物理 网 络 中 既 有 IP 网 络 又 有 IPX 等 多 种 协 
议 运 行 的 时 候 ， 可 以 采用 这 种 VLAN 的 划分 方法 。 
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图 3-14 基于 协议 的 VLAN 


这 种 方法 的 优点 有 两 方面 。 首 先 ， 用 户 的 物理 位 置 改 变 了 ， 不 需要 重新 配置 所 属 的 
VLAN， 而 且 可 以 根据 协议 类 型 来 划分 VLAN。 其 次 ， 无 需 附 加 帧 标签 识别 VLAN, ix 
样 可 减少 网 络 通信 量 。 这 种 方法 的 缺点 是 效率 低 ， 因 为 检查 每 一 个 数据 包 的 IP 报 文 头 是 
需要 消耗 处 理 时 间 的 。 这 种 类 型 的 VLAN 在 实际 应 用 中 用 得 很 少 。 

(四 ) 基于 子 网 的 VLAN 

基于 IP 子 网 的 VLAN 根据 报 文中 的 IP 地 址 决定 报 文 属于 哪个 VLAN, 同一 个 人 P 
子 网 的 所 有 报 文 属 于 同一 个 VLAN。 这 样 ， 可 以 将 同一 个 IP 子 网 中 的 用 户 划 分 在 一 个 
VLAN 内 。 图 3-15 描述 了 交换 机 如 何 根据 IP 地 址 来 划分 VLAN， 主 机 A、 主 机 C 都 属 
于 了 人 Px 子 网 1.1.1.xxx， 根 据 VLAN 表 的 定义 ， 它 们 因此 属于 VLAN 5; 同 理 ， 主机 B、 主 
机 D 属于 VLAN 10。 如 果 主 机 C 修改 自己 的 下 地 址 ， 变 成 1.1.1.9， 那 么 主机 C 就 不 再 
属于 VLAN 10， 而 是 属于 VLANS JS. 







VLAN 表 








主机 A ”主机 B 
使 用 IPX 协议 










主机 C 
运行 IP _ 使 用 IPX 协议 


主机 D 
运行 IP 
图 3-15 基于 子 网 的 VLAN 


AFA IP Fe XM VLAN 有 以 下 三 大 优势 : (1) 这 种 方式 可 以 按 传输 协议 划分 网 段 ， 
这 对 于 希望 针对 具体 应 用 的 服务 来 组 织 用 户 的 网 络 管理 者 来 说 是 非常 有 诱惑 力 的 ; 
(2) 无 需 附 加 帧 标签 识别 VLAN, 这 样 可 减少 网 络 通 信和 量 ; (3) 用 户 的 物理 位 置 改 变 了 ， 
不 需要 重新 配置 所 属 的 VLAN， 即 用 户 可 以 在 网 络 内 部 自由 移动 而 不 用 重新 配置 自己 的 
工作 站 ,尤其 是 使 用 TCP/IP 的 用 户 。 但 这 种 方法 的 缺点 效率 低 ， 表 现在 两 方面 : (1) 检 





54 云 计 算 工程 


查 每 一 个 数据 包 的 网 络 层 地 址 是 很 费时 的 ，(2) 由 于 一 个 端口 也 可 能 存在 多 个 VLAN 的 
成 员 ， 对 广播 报 文 也 无 法 有 效 抑制 。 


3.2.2 VLAN 的 网 络 功能 


VLAN 的 网 络 功能 包括 二 层 交 换 和 三 层 路 由 。 二 层 交 换 技 术 发 展 比较 成 熟 ， 二 层 交 
换 机 属 数据 链 路 层 设 备 ， 可 以 识别 数据 包 中 的 MAC 地 址 信息 ， 根 据 MAC 地 址 进行 转 
发 ， 并 将 这 些 MAC 地 址 与 对 应 的 端口 记录 在 自己 内 部 的 一 个 地 址 表 中 。 路 由 工作 在 网 
络 层 ， 一 般 由 路 由 器 进行 转发 。 路 由 器 通过 转发 数据 包 来 实现 网 络 互 连 ， 路 由 器 根据 收 
到 数据 包 中 的 网 络 层 地 址 以 及 路 由 器 内 部 维护 的 路 由 表决 定 输出 端口 以 及 下 一 跳 地 址 , 并 
且 重 写 链 路 层 数 据 帧 头 实现 转 发 数据 包 。 路 由 器 动态 维护 路 由 表 ， 同 时 通过 网 络 上 其 他 路 
由 器 交换 路 由 和 链 路 信息 来 维护 路 由 表 。 二 层 交 换 和 三 层 路 由 的 主要 区 别 有 两 方面 : (1) 
二 层 交 换 发 生 在 数据 链 路 层 ， 而 路 由 发 生 在 网 络 层 ;(2) 二 层 交 换 以 MAC 进行 转发 ， 路 
由 以 他 地 址 进行 转发 。 本 节 介绍 二 层 以 太 网 端口 类 型 的 基本 特性 和 数据 帧 收 、 发 规则 。 

一 、 二 层 以 太 网 端口 

交换 机 一 般 包括 Access (访问 )、Trunk (干道) 和 Hybrid GEA) 这 三 种 二 层 以 太 
网 端口 。 上 节 介 绍 的 基于 端口 VLAN 划分 方式 中 可 以 把 前 三 种 二 层 交 换 机 以 太 网 端口 
加 入 特定 的 VLAN 中 ,但 是 其 他 VLAN 划分 方式 都 只 能 添加 Hybrid 类 型 端口 。 

Access 端口 主要 是 用 来 连接 用 户主 机 的 二 层 以 太 网 端口 。 它 有 一 种 最 主要 的 特性 是 
仅 允 许 一 个 VLAN 的 帧 通过 ， 反 过 来 也 就 是 Access 端口 仅 可 以 加 入 一 个 VLAN 中 ， 且 
Access 端口 发 送 的 以 太 网 帧 永远 是 不 带 标签 的 。 

Trunk 端口 用 来 连接 其 他 交换 机 的 二 层 以 太 网 端口 。 其 最 主要 的 特性 是 允许 多 个 
VLAN 的 帧 通过 ,并 且 所 发 送 的 以 太 网 帧 都 是 带 标签 的 , 除了 发 送 VLAN ID 45 PVID 一 
致 的 VLAN 帧 。 

Hybrid 端口 是 Access 端口 和 Trunk 端口 的 混合 体 ， 既 可 以 连接 用 户主 机 ， 又 可 以 连 
接 其 他 交换 机 、 路 由 器 设备 。 同 时 Hybrid 端口 还 允许 一 个 或 多 个 VLAN 的 帧 通过 ， 并 
可 选择 以 带 标签 或 者 不 带 标签 的 方式 发 送 数据 帧 。 

以 上 Access、Trunk 和 Hybrid 三 种 类 型 的 二 层 以 太 网 端口 都 可 以 配置 一 个 默认 
VLAN, 对 应 的 VLAN ID 为 PVID。 但 端口 类 型 不 同 , 其 默认 VLAN 的 含义 也 有 所 不 同 。 
因为 Aceess 端口 只 能 加 入 一 个 VLAN, 因此 Aceess 端口 的 默认 VLAN 就 是 Access 端口 
所 加 入 的 VLAN。 但 Trunk 和 Hybrid 端口 的 默认 VLAN 需要 通过 命令 配置 指定 ， 因 为 
它们 都 可 加 入 多 个 VLAN， 默 认 都 是 VLAN 1。 

二 、 二 层 以 太 网 链 路 

由 上 节 介 绍 的 Access. Trunk 和 Hybrid 这 三 种 以 太 网 端口 所 形成 的 链 路 又 可 归纳 成 
两 种 以 太 网 链 路 : 接 入 链 路 (Access Link) 和 干道 链 路 (Trunk Link)， 如 图 3-16 所 示 。 
接 入 链 路 指 的 是 用 于 连接 主机 和 交换 机 的 链 路 。 通 常情 况 下 主机 并 不 需要 知道 自己 属于 
哪些 VLAN, 主机 的 硬件 也 不 一 定 支 持 带 有 VLAN 标记 的 帧 ， 主 机 要 求 发 送 和 接收 的 帧 








1 华为 交换 机 中 主要 包括 Access (访问 )、Trunk (干道 ) 和 Hybrid GHG). QinQ 这 4 种 二 层 以 太 网 端口 。 其 中 ， 
QinQ 端口 仅 用 于 支持 QinQ 协议 ， 不 能 用 于 VLAN 划分 。 
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都 是 没有 打上 标记 的 帧 。 接 入 链 路 属于 某 一 个 特定 的 端口 ， 这 个 端口 属于 且 仅 属于 一 个 
VLAN。 这 个 端口 不 能 直接 接收 其 他 VLAN 的 信息 , 也 不 能 直接 向 其 他 VLAN 发 送信 息 。 
不 同 VLAN 的 信 息 必须 通过 三 层 路 由 处 理 才 能 转发 到 这 个 端口 上 。 





干道 链 路 可 承载 多 个 不 同 VLAN 的 数据 , 通常 用 于 交换 机 间 的 互 连 或 者 交换 机 和 路 
由 器 之 间 的 连接 。 数 据 帧 在 干道 链 路 上 传输 的 时 候 ， 交 换 机 必须 用 一 种 方法 来 识别 数据 
帧 是 属于 哪个 VLAN 的 。 所 有 在 干道 链 路 上 传输 的 帧 都 是 打上 标记 的 帧 ， 交 换 机 可 通过 
这 些 标记 确定 数据 帧 属于 哪个 VLAN。 

和 接 入 链 路 不 同 ， 干 道 链 路 是 用 来 在 不 同 的 设备 之 间 〔( 如 交换 机 和 路 由 器 之 间 、 交 换 
机 和 交换 机 之 间 ) 承载 VLAN 数据 的 ， 因 此 干道 链 路 不 属于 任何 一 个 具体 的 VLAN。 通 过 
配置 , 干道 链 路 可 以 承载 所 有 的 VLAN 数据 , 也 可 以 配置 为 只 能 传输 指定 的 VLAN 的 数据 。 

干道 链 路 虽然 不 属于 任何 一 个 具体 的 VLAN, 但 是 可 以 给 干道 链 路 配置 一 个 PVID。 
不 论 什么 原因 ， 当 王道 链 路 出 现 了 没有 带 标记 的 帧 ， 交 换 机 就 给 这 个 帧 增加 带 有 PVID 
的 VLAN 标记 ， 然 后 进行 处 理 。 

三 、 基 于 VLAN 的 二 层 交 换 

引入 VLAN 概念 后 ， 一 个 交换 机 被 虚拟 出 了 多 个 逻辑 交换 机 ， 每 一 个 VLAN 内 的 
端口 都 是 一 个 逻辑 上 的 交换 机 ， 也 即 一 个 交换 机 被 划分 了 多 个 不 同 的 广播 域 ， 每 一 个 
VLAN 内 的 端口 都 在 同一 个 广播 域内 。 支 持 VLAN 的 交换 机 将 数据 帧 限制 在 同一 个 
VLAN 中 进行 交换 ， 如 果 收 到 的 数据 帧 携带 了 VLAN 信息 ， 该 帧 为 带 有 标记 的 数据 帧 ， 
交换 机 可 利用 标记 中 的 VLAN ID 来 识别 报 文 所 属 的 VLAN。 如 果 收 到 的 数据 帧 为 未 标 
记 的 数据 帧 ， 则 收 到 该 帧 的 端口 的 PVID 就 是 其 VLAN ID. 

基于 VLAN 的 数据 帧 交换 所 遵循 的 交换 原理 与 前 面 的 二 层 交 换 原 理 遵 循 同样 的 基 
本 原则 :“ 源 MAC 地 址 学 习 ， 目 的 MAC 地 址 转发 。” 不 同 的 地 方 有 两 个 ， 首 先 ， 学 习 
和 转发 都 只 能 在 同一 个 VLAN 中 进行 ， 数 据 帧 不 能 跨 VLAN 交换 或 转发 ， 其次，MAC 
地 址 的 学 习 也 在 相应 的 VLAN 中 进行 。 一 台 交 换 机 可 有 多 张 MAC 地 址 表 ， 每 个 VLAN 
一 张 表 , 在 交换 数据 帧 进行 查 表 时 ,只 需要 在 相应 的 VLAN 表 中 进行 查找 。 相 应 的 MAC 
地 址 表 项 中 增加 了 VLAN TAG 属性 ， 除 了 原 有 的 MAC 地 址 、 端 口号 (PORT)、 老 化 时 
间 、 寻 址 方式 外 ， 还 增加 一 个 属性 即 VLAN ID. 
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为 了 保证 设备 之 间 的 互联 互通 , 基于 VLAN 的 交换 机 既 要 支持 带 有 标记 的 数据 帧 的 
交换 ， 又 要 支持 未 标记 的 数据 帧 的 交换 。VLAN 跨越 交换 机 进行 二 层 交 换 是 通过 干道 链 
路 来 实现 不 同 交换 机 相同 VLAN 内 的 终端 互通 的 。 如 图 3-17 所 示 ， 主 机 与 交换 机 之 间 
传送 的 是 未 标记 的 数据 帧 ， 交 换 机 之 间 的 链 路 上 既 可 传送 未 标记 数据 帧 ， 也 可 传送 带 标 
记 的 数据 帧 ， 具 体 根据 配置 的 端口 类 型 来 定 。 在 图 3-17 中 , 干道 链 路 两 端 都 是 Trunk 端 
口 ， 其 中 传送 的 是 带 标记 的 数据 帧 。 


I |] 
带 标记 的 (VLAN2) 数据 帧 





a 
未 标记 的 数据 帧 
Trunk 端口 Trunk 端口 
C=) 
VLAN2 VLAN2 


图 3-17 基于 VLAN 的 二 层 交 换 


既然 未 标记 和 带 标记 的 数据 帧 都 可 以 在 交换 机 之 间 的 链 路 上 传送 ， 那 么 什么 时 候 应 为 
数据 帧 添加 VLAN 标记 ， 什 么 时 候 不 应 添加 ， 什 么 时 候 又 将 丢弃 该 数据 帧 呢 ? VLAN 标记 
的 添加 和 移 除 跟 参 与 通信 的 网 络 设备 是 否 支持 VLAN 协议 有 关 。 几 个 典型 的 支持 VLAN 协 
议 的 设备 包括 普通 PC、 路 由 器 、 以 太 网 交换 机 等 。 首 先 ， 大 部 分 的 PC《〈 除 了 部 分 专用 的 或 
用 于 测试 的 ) 工作 在 应 用 层 ， 缺 省 情况 不 支持 〈 其 实 也 不 需要 ) VLAN 协议 。 因 此 ，PC 发 
出 的 都 是 未 标记 的 帧 。 其 次 ， 路 由 器 是 支持 VLAN 协议 的 。 也 就 是 说 ， 路 由 器 既 可 发 带 标 
记 的 数据 帧 ， 也 可 发 未 标记 的 数据 帧 。 需 要 说 明 的 是 ， 路 由 器 处 理 的 是 数据 包 的 三 层 信息 ， 
对 于 二 层 信息 (包括 VLAN 信息 )， 路 由 器 只 是 检查 其 有 效 性 ， 去 除 VLAN 标记 后 进行 三 
层 转发 或 其 他 处 理 。 转 发 出 去 的 报 文 是 否 带 标记 由 接口 决定 。 最后，VLAN 技术 是 针对 以 
太 网 交换 机 提出 的 ， 交 换 机 既 可 收发 带 标记 的 数据 帧 ， 也 可 收发 未 标记 的 数据 帧 。 

由 于 网 络 设备 的 多 样 性 ， 为 确保 数据 帧 在 各 种 网 络 设备 上 互通 ， 交 换 机 需要 遵循 一 定 
的 添加 和 移 除 VLAN 标记 的 原则 。 考 虑 到 一 个 VLAN 可 包含 多 个 端口 ， 而 一 个 端口 也 可 属 
于 多 个 VLAN， 一 个 端口 在 一 个 VLAN 中 可 有 两 种 属性 : TAGGED 〔〈 带 标记 的 ) 和 
UNTAGGED (未 标记 的 )。 给 定 一 个 VLAN 和 一 个 在 该 VLAN 中 交换 的 数据 帧 ， 如 果 一 个 
端口 在 该 VLAN 中 的 属性 是 带 标记 的 ， 则 从 该 端口 转发 出 去 的 数据 帧 就 是 带 标记 的 。 而 如 
果 一 个 端口 在 该 VLAN 中 的 属性 是 未 标记 的 , 则 从 该 端口 转发 出 去 的 数据 帧 就 是 未 标记 的 。 

综 上 ， 交 换 机 收发 数据 帧 的 处 理 过 程 可 以 总 结 见 图 3-18。 基 于 该 流程 ， 我 们 总 结 
交换 机 连接 不 同类 型 设备 时 的 常用 配置 。 首 先 ， 通常 PC 只 支持 未 标记 的 数据 帧 的 收 
发 ， 因 此 ， 连 接 PC 的 端口 只 需要 加 入 一 个 VLAN 且 该 端口 在 VLAN 中 的 属性 为 未 
标记 的 。 路 由 器 既 支持 收发 带 标记 的 数据 帧 , 也 支持 收发 未 标记 的 数据 帧 .不 同 VLAN 
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的 数据 帧 都 能 通过 该 端口 与 路 由 器 互通 ， 所 以 连接 路 由 器 的 端口 可 以 属于 多 个 
VLAN, 但 只 能 在 一 个 VLAN 中 的 属性 是 未 标记 的 。 交换 机 相应 的 端口 配置 跟 连 接 路 
由 器 的 情况 基本 相同 。 


端口 接收 到 数据 帧 
1. 如 果 是 带 标记 的 数据 帧 ， 检 查 VLAN 表 ， 如 果 有 该 接收 端口 和 标记 中 VLAN ID 对 应 的 记录 ， 说 
明 该 端口 在 相应 的 VLAN 中 ， 则 交换 机 遵循 “ 源 MAC 地 址 学 习 ， 目 的 MAC 地 址 转发 ”的 原理 交 
换 数 据 包 ， 否 则 丢弃 数据 帧 
2. 如 果 是 未 标记 的 数据 帧 ， 检 查 该 接收 端口 是 否 在 某 个 VLAN 中 的 属性 是 未 标记 的 。 如 果 是 ， 则 
在 该 VLAN 中 根据 交换 原理 交换 数据 帧 ， 和 否则 丢弃 该 数据 帧 





是 否 带 标记 的 
数据 帧 ? 
















端口 是 否 属于 


端口 是 否 属于 未 
标记 的 VLAN? 


标记 的 VLAN? 





1. 学 习 MAC 地 址 
2. 交换 数据 帧 






端口 发 送 数据 帧 
1. 如 果 该 端口 在 交换 数据 帧 的 VLAN 中 的 属性 是 带 标记 的 ， 发 送 带 标记 的 数据 帧 ， 未 标记 的 数据 
WH BEF 
2. 如果 该 端口 在 交换 数据 帧 的 VLAN 中 的 属性 是 未 标记 的 ， 发 送 未 标记 的 数据 帧 ， 带 标记 的 数据 
帧 将 被 丢弃 


UNTAGGED 





是 否 是 未 标记 
的 数据 帧 ? 丢弃 数据 帧 i 


图 3-18 ”交换 机 收发 数据 帧 的 处 理 过 程 


58 云 计 算 工 程 


四 、 基 于 VLAN 的 三 层 路 由 

VLAN 在 隔离 广播 的 同时 也 限制 了 各 个 VLAN 之 间 的 数据 流 ， 如 图 3-19 所 示 ， 分 
属 不 同 VLAN 的 用 户 间 不 能 通过 二 层 数 据 交换 通信 ， 它 们 间 的 通信 需要 使 用 三 层 路 由 ， 
通过 路 由 将 报 文 从 一 个 VLAN 转发 到 另外 一 个 VLAN。 三 层 路 由 实现 VLAN 互 访 的 原 
理 是 利用 路 由 功能 ， 通 过 识别 数据 包 的 IP 地 址 ， 查 找 路 由 表 进 行 选 路 转发 。 





VLAN 300 


3-19 不 同 VLAN 之 间 数 据 流 隔离 


基于 VLAN 的 三 层 路 由 技术 包括 直接 路 由 和 单 臂 路 由 两 种 。 直 接 路 由 通过 传统 路 由 
方式 ， 即 一 个 路 由 器 通过 不 同 的 端口 连接 不 同 的 物理 链 路 ， 从 而 实现 不 同 VLAN 间 的 互 
通 。 如 图 3-20 所 示 ， 左 边 的 机 器 划分 为 VLAN 100， 右 边 的 为 VLAN 200。 两 个 VLAN 
不 能 通过 它们 的 二 层 交 换 通 信 ， 而 是 通过 路 由 器 连接 起 来 。 其 中 ， 路 由 器 的 端口 1 连接 
VLAN 100， 端 口 2 连接 VLAN 200。 同 时 ， 要 进行 两 方面 的 配置 : (1) 需要 在 主机 上 配 
置 默认 网 关 ， 对 于 不 在 同一 个 VLAN 或 子 网 内 部 的 通信 ， 主 机 会 自动 寻找 默认 网 关 ， 并 
把 报 文 交 给 默认 网 关 转 发 而 不 是 直接 发 给 目的 主机 ， 原 则 上 一 个 VLAN 对 应 一 个 子 网 。 
(2) 需要 为 三 层 设备 的 端口 配置 IP 地址 ， 并 且 激 活该 端口 ， 三 层 设备 会 自动 产生 该 端口 
IP 所 在 网 段 的 直 连 路 由 信息 。 









Ping 2.2.2.20 
非 本 地 通信 





VLAN 100 





VLAN 200 


网 络 1.1.1.0/24 在 接口 1 
网 络 22.2.0/24 在 接口 2 
图 3-20 基于 VLAN 的 三 层 直接 路 由 


当 采 用 直接 路 由 进行 数据 通信 时 , 需要 为 每 个 VLAN 都 配置 一 个 以 太 网 端口 和 路 由 
器 相连 ， 同 时 需要 给 相应 的 路 由 器 以 太 网 端口 配置 卫 地址 和 路 由 协议 等 ， 同 一 VLAN 
的 计算 机 的 网 关 指 向 同一 路 由 器 端口 ， 该 端口 与 VLAN 连接 。 此 时 如 果 要 实现 W 个 VLAN 
间 的 通信 ， 则 路 由 器 需要 个 以 太 网 端口 ， 同 时 也 会 占用 YX 个 交换 机 上 的 以 太 网 端口 ， 


第 3 章 网络 设备 59 


这 在 实际 使 用 中 限制 了 VLAN 的 个 数 ， 也 即 限 制 了 系统 的 可 扩展 性 。 单 臂 路 由 可 以 提高 
系统 的 可 扩展 性 。 单 臂 路 由 通过 子 接口 〈subinterface) 和 IEEE 802.1Q 协议 实现 VLAN 
间 的 通信 。 其 中 ， 子 接口 通过 协议 和 技术 将 一 个 物理 端口 (interface〉 虚拟 出 来 多 个 逻辑 
端口 。 相 对 子 接口 而 言 ， 这 个 物理 端口 称 为 主 端口 。 每 个 子 接口 在 功能 上 与 每 个 物理 端 
口 是 没 有 任何 区 别 的 ， 它 的 出 现 打 破 了 每 个 设备 物理 端口 数量 有 限 这 一 局 限 性 。 在 路 由 
器 中 , 一 个 子 接口 的 取 值 范围 是 0 一 4096 个 ,当然 子 接口 的 性 能 受 主 端口 物理 性 能 限制 ， 
实际 中 并 无 法 完全 达到 4096 个 ， 数 量 越 多 ， 各 子 接口 性 能 越 差 。 

当 采 用 单 臂 路 由 进行 数据 通信 时 ， 路 由 器 首先 在 三 层 进行 路 由 ， 找 到 出 端口 后 ， 负 
责 更 换 标签 ， 从 出 端口 发 送出 去 。 这 种 情况 下 ， 要 求 路 由 器 支持 VLAN 属性 ， 而 采用 直 
接 路 由 的 路 由 器 不 要 求 支持 VLAN 属性 。 图 3-21 描绘 了 一 个 基于 VLAN 的 三 层 单 臂 路 
由 例子 。 首 先 ， 假 设 数据 帧 的 源 IP 地 址 和 目的 IP 地 址 在 不 同 的 VLAN， 在 路 由 器 上 分 
别 属于 不 同 的 子 接口 ， 共 享 一 条 物理 链 路 。 路 由 器 通过 以 太 网 接口 与 交换 机 相连 ， 交 换 
机 的 这 个 端口 为 Trunk 型 端口 。 当 交换 机 收 到 VLAN 2 的 机 器 发 送 的 数据 帧 时 候 ， 从 它 
的 Trunk 端口 发 送 数据 给 路 由 器 。 由 于 该 链 路 是 Trunk 链 路 ， 帧 中 带 有 VLAN 2 的 标签 ， 
帧 到 了 路 由 器 后 ， 路 由 器 查询 路 由 表 ， 如 果 数 据 要 转发 到 VLAN 3 上 ， 路 由 器 把 数据 帧 
重新 用 VLAN 3 的 标签 进行 封装 ， 通 过 Trunk 链 路 发 送 到 交换 机 上 的 Trunk 端口 。 交 换 
机 收 到 该 帧 , 去 掉 VLAN 3 的 标签 , 然后 发 送 到 VLAN 3 上 的 计算 机 , 从 而 实现 了 VLAN 
间 的 通信 。 反 过 来 ， 如 果 从 VLAN 3 的 机 器 发 往 VLAN 2， 过 程 也 相 类 似 。 






VLAN TRUNKING 





i 
I | 带 VLAN3 标记 的 数据 帧 


DEL) 
带 VLAN2 标记 的 数据 帧 


| 
未 标记 的 数据 帧 


VLAN2 VLAN3 
1.1.1.2/24 = 2.1.1.2/24 


图 3-21 基于 VLAN 的 三 层 单 辟 路 由 


基于 以 上 描述 ， 支 持 VLAN 间 三 层 路 由 的 设备 包括 三 类 : (1) 二 层 交 换 机 加 普通 路 由 
支持 直接 路 由 。(2) 二 层 交 换 机 加 支持 以 太 网 子 接口 的 路 由 器 实现 单 辟 路 由 ， 路 由 器 要 启 
动 子 接口 ， 并 且 要 和 交换 机 之 间 形 成 Trunk 链 路 。(3) 三 层 交 换 机 。 二 层 交 换 机 和 路 由 器 
在 功能 上 的 集成 构成 了 三 层 交 换 机 ， 其 在 功能 上 实现 了 VLAN 的 划分 、VLAN 内 部 的 二 
层 交 换 和 VLAN 间 路 由 的 功能 ， 如 图 3-22 所 示 。 三 层 交 换 机 的 出 现 主要 有 以 下 两 大 原因 : 
(1) 传统 路 由 器 路 由 算法 复杂 、 成 本 高 、 维 护 和 配置 困难 ; (2) 路 由 器 对 任何 数据 包 都 要 
有 一 个 “ 拆 打 ”过 程 ， 导 致 其 不 可 能 具有 很 高 的 吞吐 量 ， 在 转发 数据 方面 成 为 网 络 瓶颈 。 


60 云 计 算 工 程 






VLAN 200 


图 3-22 二 层 交 换 和 路 由 集成 构成 三 层 交换 机 


3.3 IP QoS 技术 


云 服务 多 种 多 样 ， 包 括 SaaS. PaaS 和 IaaS 等 ， 同 时 各 类 服务 还 可 以 进一步 细 分 为 
多 种 服务 ， 如 SaaS 包含 社区 、 搜 索 和 商务 等 。 而 社区 服务 又 可 进一步 细 分 为 教育 云 、 医 
疗 云 、 娱 乐 云 和 生活 云 等 。 同 时 新 的 云 服务 仍 不 断 增 加 ， 大 规模 多 种 多 样 的 云 服务 对 IP 
网 络 的 服务 质量 (IP Quality of Service, IPQoS) 提出 了 新 的 要 求 。 

在 传统 的 IP 网 络 中 , 所 有 的 报 文 都 被 无 区 别 地 同等 对 待 ， 每 个 转发 设备 对 所 有 的 报 
文 均 采用 先入 先 出 〈FIFO) 的 策略 进行 处 理 ， 并 尽 最 大 的 努力 〈Best-Effort) 将 报 文 送 到 
目的 地 ， 但 对 报 文 传送 的 可 靠 性 、 传 送 延 迟 等 性 能 不 提供 任何 保证 。 大 规模 的 多 样 化 的 云 
服务 环境 要 求 网 络 能 够 区 分 不 同 的 应 用 ， 同 时 满足 具有 不 同 服务 需求 的 语音 、 视 频 以 及 数 
据 等 业务 。 例 如 IP 语音 (Voice over IP, VoIP) 等 实时 业务 就 对 报 文 的 传输 延迟 提出 了 较 
高 要 求 ， 太 长 的 报 文 传送 延 时 将 是 VoIP 用 户 不 能 接受 的 。 相 对 而 言 ， 传 统 互联 网 服务 如 
E-Mail 和 FTP 等 对 时 间 延 迟 并 不 敏感 。 传 统 IP 网 络 的 尽力 而 为 的 服务 模式 不 可 能 识别 和 
区 分 出 网 络 中 的 各 种 通信 类 别 ,而 区 分 通信 类 别 的 能 力 是 为 不 同 的 应 用 提供 不 同 服务 的 前 
提 ， 因 此 ， 传 统 网 络 的 尽力 而 为 服务 模式 已 不 能 满足 应 用 的 需要 。IP QoS 技术 的 出 现 致力 
于 解决 这 个 问题 。 本 节 主 要 介绍 IP QoS 的 概念 、 相 关 技术 的 实现 和 应 用 。 


3.3.1 IP QoS 的 概念 


IP QoS 是 指 IP 数据 流通 过 网 络 时 的 性 能 。IP QoS 的 主要 目标 是 有 效 控制 网 络 资源 
及 其 使 用 ， 向 用 户 提供 端 到 端的 服务 质量 保证 。 主 要 体现 在 以 下 五 方面 避免 并 管理 了 
网 络 拥塞 ， 减 少 IP 报 文 的 丢 包 率 ， 调 控 IP 网 络 的 流量 ， 为 特定 用 户 或 特定 业务 提供 专 
用 带宽 ,以 及 支撑 IP 网 络 上 的 实时 业务 等 。 其 中 , IP QoS 技术 针对 各 种 应 用 的 不 同 需 求 
为 其 提供 不 同 的 服务 质量 ， 这 里 给 出 几 个 例子 : (1) 可 限制 骨干 网 上 FTP 使 用 的 带宽 ， 
也 可 给 数据 库 访 问 以 较 高 优先 级 ; (2) 互联 网 服务 提供 商 (Internet Service Provider, ISP) 
的 用 户 可 能 传送 语音 、 视 频 或 其 他 实时 业务 ，IP QoS 技术 能 帮助 ISP 区 分 这 些 不 同 的 报 
文 并 提供 不 同 的 服务 质量 ; (3) 可 为 时 间 敏 感 的 多 媒体 业务 提供 高 带宽 和 低 时 延 保证 ， 
而 其 他 业务 在 使 用 网 络 时 ， 也 不 会 影响 这 些 时 间 敏感 的 业务 。 通 常 有 4 个 评估 业务 的 全 
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QoS 的 重要 参数 一 一 丢 包 率 、 延 迟 〈 也 称 为 时 延 ，Latency)、 抖 动 和 带宽 ， 其 相关 定义 
和 图 例 见 表 3-1。 


表 3-1 IP QoS 的 四 要 素 


这 指 的 是 在 网 络 中 传输 
数据 包 时 丢弃 数据 包 的 
最 高 比率 , 数据 包 丢失 一 
般 是 由 网 络 拥塞 和 转发 
策略 引起 的 


#¢ (MH 


这 指 的 是 端 到 端的 延 时 ， 
即 两 个 参照 点 之 间 发 送 
和 接收 数据 包 的 时 间 间 
隔 , 从 发 送 数据 包 的 第 一 
个 bit 开始 ， 到 接收 的 最 
后 一 个 bit 结束 。 一 般 包 
含 发 送 处 理 延 时 、 网 络 传 
输 延 时 和 接收 处 理 延 时 
& 


aa 


这 也 称 为 可 变 延 迟 , 指 的 
是 在 同一 条 路 径 上 发 送 
的 一 组 数据 流 中 数据 包 

# | 之 间 的 时 间 差 异 。 如 右 图 

动 | 所 示 ， 如 果 D3=D2=D1, 
则 没有 抖动 ， 如果 D3 与 
D2. Di 都 不 相等 ， 则 产 
生 了 抖动 


这 指 的 是 对 带宽 资源 进 
行 分 配 和 限制 , 使 得 网 络 
带宽 资源 得 到 更 有 效 合 
理 的 利用 , 从 而 解决 因 带 
宽 分 配 不 足 带 来 的 问题 


aE i St oH 
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3.3.2 IP QoS 服务 模型 


IP QoS 服务 指 一 组 端 到 端的 QoS 功能 , 通常 提供 3 种 服务 模型 : 尽力 而 为 服务 模型 
(Best-Effort service，Best-Effort)、 综 合 服务 模型 〈Integrated Service，Int-Serv)、 区 分 服 
44H (Differentiated Service，Diff-Serv)。 其 中 Best-Effort 服务 模型 是 一 个 单一 服务 模 
型 ， 也 是 网 络 的 默认 服务 模型 ， 通 过 FIFO (First In First Out 先入 先 出 ) 队列 来 实现 ， 其 
特征 在 本 节 一 开始 已 经 介绍 。 

Int-Serv 服务 模型 是 一 个 综合 服务 模型 ， 它 可 以 满足 多 种 QoS 需求 。 该 模型 使 用 资 
源 预 留 协议 (Resource Reservation Protocol, RSVP), RSVP 运行 在 从 源 端 到 目的 端的 每 
个 路 由 器 上 ， 可 以 监视 每 个 流 〈Flow， 由 两 端的 IP 地 址 、 端 口号 、 协 议 号 确定 ) 以 防止 
其 消耗 资源 过 多 。RSVP 在 应 用 程序 开始 发 送 报 文 之 前 为 该 应 用 申请 网 络 资源 ， 这 个 请 
求 是 通过 信 令 (Signal) 来 完成 的 ， 相 应 信 令 也 称 为 带 外 〈Out-bind) 信 令 。 应 用 程序 首 
先 通知 网 络 它 自己 的 流量 参数 和 需要 的 特定 服务 质量 请 求 ， 包 括 带宽 和 时 延 等 。 网 络 在 
收 到 应 用 程序 的 资源 请 求 后 ， 执 行 资源 分 配 检查 ， 即 基于 资源 申请 和 网 络 现 有 的 资源 情 
况 判 断 是 否 为 应 用 程序 分 配 资源 。 一 旦 网 络 确 认为 应 用 程序 分 配 资源 ， 其 将 为 每 个 流 维 
护 一 个 状态 ， 并 基于 这 个 状态 执行 报 文 的 分 类 、 流 量 监管 、 排 队 及 调度 。 应 用 程序 在 收 
到 网 络 的 确认 信息 后 才 开始 发 送 报 文 。 只 要 应 用 程序 的 报 文 控制 在 流量 参数 描述 的 范围 
内 ， 网 络 将 承诺 满足 应 用 程序 的 QoS 需求 。Int-Serv 提供 两 种 服务 : 保证 服务 和 负载 控 
制服 务 。 保 证 服务 提供 保证 的 带宽 和 时 延 限 制 来 满足 应 用 程序 的 要 求 , 如 VoIP 应 用 可 以 
预 留 10M 带宽 和 要 求 不 超过 1 秒 的 时 延 。 负载 控制 服务 保证 即使 在 网 络 过 载 的 情况 下 也 
能 对 报 文 提供 近似 于 网 络 未 过 载 时 的 服务 质量 。 即 在 网 络 拥塞 的 情况 下 ， 保 证 某 些 应 用 
程序 的 报 文 以 低 时 延 优先 通过 。 

图 3-23 描绘 了 Int-Serv 服务 模型 使 用 RSVP 信 令 建立 数据 发 送 路 径 以 及 为 业务 流 预 
留 资源 的 过 程 。 首 先 ， 发 送 端 向 接收 端 发 送 一 个 包含 业务 流 规格 说 明 的 路 径 〈Path) 消 
息 ， 其 中 包含 了 业务 流标 识 〈 即 目的 地 址 ) 及 其 业务 特征 ,包括 所 需要 的 带宽 的 上 下 限 、 
延迟 以 及 延迟 抖动 等 。 该 消息 经 沿 Path 路 径 的 路 由 器 逐 跳 传 送 ， 并 且 每 个 路 由 器 都 被 告 
知 预 留 资源 ， 从 而 建立 一 个 “Path 路 径 状 态 ”， 该 状态 信息 包含 Path 路 径 消 息 中 的 前 一 
跳 源 地 址 ， 如 图 3-23 中 向 右 箭头 所 示 。 接收 方 收 到 此 消息 后 从 业务 特征 和 所 要 求 的 QoS 
计算 出 所 需要 的 资源 ， 向 其 上 游 节 点 发 送 一 个 资源 预 留 请 求 RESV 消息 ， 其 主要 包含 
的 参数 就 是 要 求 预 留 的 带宽 。 如 图 3-23 中 的 向 左 箭头 所 示 ，RESYV 是 沿 Path 路 径 的 发 
送 路 径 原 路 返回 的 ， 沿 途 的 路 由 器 收 到 RESV 消息 后 ， 调 用 自己 的 接 入 控制 程序 以 决 
定 是 否 接受 该 业务 流 : 如 果 接 受 ， 按 要 求 为 业务 流 分 配 带宽 和 缓存 空间 ， 并 记录 该 流 
状态 信息 ， 然 后 将 RESV 消息 继续 向 上 游 转发 ， 如 果 拒 绝 ， 向 接收 端 返 回 一 个 错误 信 
息 以 终止 呼叫 。 当 最 后 的 路 由 器 收 到 RESV 消息 并 且 接 受 该 请 求 时 ， 它 向 接收 端 发 回 
一 个 确认 消息 。 

Int-Serv 服务 模型 能 够 明确 区 分 并 保证 每 一 个 业务 流 的 服务 质量 ， 为 网 络 提供 细 粒 
度 化 的 服务 质量 区 分 。 但 Int-Serv 模型 对 设备 的 要 求 很 高 ， 而 且 要 求 路 径 上 的 所 有 路 由 
器 皆 支 持 资源 预 留 协议 ， 当 网 络 中 的 数据 流 数量 很 大 时 ， 设 备 的 存储 和 处 理 能 力 会 遇 到 
很 大 的 压力 。Int-Serv 模型 可 扩展 性 很 差 ， 难 以 在 Internet 核心 网 络 实施 。 
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Path 消息 : 
建立 预 留 带宽 的 路 径 


Me 


Int-Serv 域 预 留 带 宽 
图 3-23 Int-Serv 服务 模型 工作 示意 图 


Diff-Serv 是 一 个 多 服务 模型 ， 它 可 以 满足 不 同 的 QoS 需求 ， 也 适合 用 于 大 型 IP 
网 络 (如 Internet) 中 为 一 些 重要 的 应 用 提供 端 到 端的 QoS。 与 Int-Serv 不 同 ， 它 不 
需要 使 用 RSVP， 即 应 用 程序 在 发 出 报 文 前 ， 不 需要 通知 网 络 为 其 预 留 资源 。 同 时 ， 
网 络 不 需要 为 每 个 流 维护 状态 ， 它 根据 每 个 报 文 指定 的 QoS 来 提供 特定 的 服务 。 可 
以 用 不 同 的 方法 来 指定 报 文 的 QoS， 如 IP 报 文 的 优先 级 CIP Precedence)、 报 文 的 源 
地 址 和 目的 地 址 等 。 网 络 通 过 这 些 信 息 来 实现 差分 服务 ,相关 关键 技术 实现 将 在 下 一 
节 描 述 。 


3.3.3 IP QoS 技术 实现 


图 3-24 描述 了 区 分 服务 模型 QoS 的 整体 运作 流程 ， 包 括 报 文 分 类 及 标记 、 进 入 令 
牌 桶 、 流 量 监 管 或 者 流量 整形 、 拥 塞 管理 、 入 队列 CFIFO, PQ, CQ, WFQ 中 的 一 种 ) 
以 及 出 队列 发 送 等 。 





流量 监管 ”拥塞 队列 
流量 整形 ”避免 


图 3-24 QoS 整体 流程 一 览 


1. 报 文 分 类 及 标记 

在 采用 Diff-Serv 模型 实施 QoS 时 ， 需 要 路 由 器 识别 各 种 流 ， 因 此 需要 对 报 文 进行 
流 分 类 。IETF 的 Diff-Serv 工作 组 在 RFC 2474 和 RFC 2475 中 发 布 了 区 分 服务 标准 草案 ， 
其 中 RFC 2474 定义 了 IP 报头 中 的 区 分 服务 (DS) 字段 及 其 支持 机 制 ，RFC 2475 定义 
了 区 分 服务 体系 结构 。 其 中 ，DS 字段 共 8 位 ， 而 对 每 个 IP 包 指定 一 个 类 型 以 标志 差 
分 服务 代码 点 (Diff-Serv Code Point, DSCP) 占 6 位 , 当前 暂时 不 用 (Currently Unused, 
CU) 占 2 位 ， 为 系统 保留 ， 支持 DS 的 节点 将 忽略 CU 值 。DSCP 包含 IETF 于 1998 
年 12 月 发 布 的 Diff-Serv 的 QoS 分 类 标准 , 在 IPv4 报头 中 ,重新 定义 了 服务 类 别 (Type 
of Service, ToS) 字段 。 该 字段 利用 已 使 用 的 6 比特 和 未 使 用 的 2 比特 通过 编码 值 来 区 
分 优先 级 。Diff-Serv 定义 了 以 下 三 种 ToS。 

(1) 尽力 而 为 的 业务 (Best Effort): 类 似 目 前 Internet 中 尽力 而 为 的 业务 。 
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(2) 最 优 的 业务 (Premium): 类 似 于 传统 运营 商 网 络 的 专线 业务 。 

(3) 分 等 级 的 业务 〈Tiered): 这 一 类 别 的 业务 严格 讲 不 仅 是 一 种 业务 ， 而 且 是 一 个 
大 的 类 别 ， 可 以 根据 发 展 的 需要 制定 不 同 的 业务 等 级 。 

如 图 3-25 所 示 ，Diff-Serv 服务 模型 将 整个 网 络 分 成 若干 个 域 ， 每 个 简称 DS 域 。 一 
AS DS 域 由 相同 管理 部 门 的 一 个 或 多 个 网 络 组 成 ,如 一 个 企业 的 内 部 网 或 一 个 ISP。 对 域 
的 管理 主要 表现 在 为 满足 该 域 提出 的 服务 级 合同 (SLA) 而 提供 和 保留 适当 的 网 络 资源 。 
一 个 DS 域 由 一 系列 支持 Diff-Serv 机 制 的 节点 构成 ,这 些 节 点 实现 Diff-Serv 的 基本 功能 ， 
包括 一 个 逐 跳 行为 (Per-Hop Behavior, PHB) 组 、 报 文 分 组 的 分 类 以 及 网 络 流量 的 调节 
等 功能 。 一 个 PHB 是 一 个 节点 为 一 个 特定 的 DS 行为 集 而 采取 的 转发 行为 (如 吞吐 量 、 
丢失 率 、 延 迟 及 拌 动 等 ), 一 个 DS 行为 集 占用 一 个 连接 ， 其 转发 行为 将 取决 于 该 连接 上 
的 负荷 。 当 多 个 DS 行为 集 竞 争 一 个 节点 上 的 缓冲 区 和 带宽 资源 时 ， 该 节点 将 根据 不 同 
的 PHB 来 分 配 网 络 资源 。 区 分 服务 采用 基于 逐 跳 (Hop-by-hop〉 的 资源 分 配 机 制 。 在 
DS 域 中 ， 节 点 大 致 分 为 以 下 两 类 : 边界 节点 《也 称 为 边缘 路 由 器 ) 和 内 部 节点 〈 也 称 
为 内 部 路 由 器 )。 其 中 边界 节点 根据 数据 流 的 方向 分 为 入 口 边界 节点 和 出 口 边界 节点 。 边 
界 节点 对 进入 网 络 的 流量 进行 分 类 和 调节 ， 从 该 域内 部 支持 的 PHB 组 中 选择 一 个 PHB 
来 标记 该 流量 的 每 个 报 文 分 组 。 内 部 节点 将 根据 IP 报头 所 定义 的 PHB 来 选择 该 报 文 分 
组 的 转发 行为 、 分 配 缓冲 区 和 带宽 资源 。 















在 网 络 入 口 对 分 组 
进行 分 类 、 流 量 控 
制 ， 设 置 DSCP 







SS | 在 网 络 中 根据 分 组 
的 DSCP 值 ,进行 队 
列 调度 、 分 组 丢弃 


图 3-25 Diff-Serv 服务 模型 工作 示意 图 


因此 ， 在 采用 Diff-Serv 模型 实施 QoS 时 ， 需 要 路 由 器 识别 各 种 流 ， 也 即 需 要 
对 报 文 进行 流 分 类 。 有 两 种 流 分 类 的 方法 : 复杂 流 分 类 和 简单 流 分 类 。 复 杂 流 分 类 
是 根据 IP 协议 域 、IP 源 地 址 、IP 目的 地 址 、DSCP、IP 优先 级 、 源 端口 、 目 的 端口 、 
ICMP 协议 的 类 型 和 IGMP 协议 的 类 型 进行 的 。 简 单 流 分 类 是 根据 报 文 所 携带 的 IP 
优先 级 CIP Precedence)、DSCP、 多 协议 标签 交换 (Multi-Protocol Label Switch, 
MPLS) EXP, 802.1P 优先 级 识别 出 各 种 报 文 流 等 。 通 常 ， 在 DS 域 的 核心 路 由 器 上 
仅 需 进行 简单 流 分 类 。 有 具体 实现 步骤 主要 分 为 以 下 三 大 步 : (1) 将 网 络 的 流量 按照 
应 用 需求 进行 分 类 ， 如 语音 、Web 浏览 和 电子 商务 等 ， 见 表 3-26 (a); (2) 将 分 类 
的 流量 按照 级 别 进行 标记 (对 报 文 着 色 )， 见 图 3-26 (b); (3) 每 个 级 别 实现 一 种 
策略 满足 各 级 别 的 需求 ， 如 最 小 保证 带宽 、 最 大 带宽 限制 和 优先 级 等 。 其 中 ， 报 文 
分 类 及 标记 是 QoS 执行 服务 的 基础 ， 报 文 分 类 使 用 技术 包括 访问 控制 表 (Access 
Control List, ACL) 和 IP 优先 级 。 根 据 分 类 结果 交 给 其 他 模块 处 理 或 打 标 记 (着 色 ) 
供 核心 网 络 分 类 使 用 。 
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差分 全 服务 分 类 ACL, IP 优先 级 





图 3-26 报 文 分 类 与 标记 


2. 流量 监管 

流量 监管 (Traffic Policing) 是 监督 进入 网 络 的 某 一 流量 的 规格 ， 把 它 限 制 在 一 个 合 
理 的 范围 之 内 ,或 对 超出 的 部 分 流量 进行 “惩罚 ”以 保护 网 络 资源 和 运营 商 的 利益 。 通 
常 的 用 法 是 使 用 约定 访问 速率 (Committed Access Rate, CAR) 来 限制 某 类 报 文 的 流量 ， 
它 根据 3 层 报 文 的 ToS 或 2 层 报 文 的 服务 类 别 (Class of Service，CoS)， 如 了 全 报 文 的 人 P 
优先 级 、MPLS 报 文 的 EXP 域 、IP 报 文 的 五 元 组 等 ， 进 行 报 文 分 类 ， 完 成 报 文 的 标记 和 
流量 监管 。 例 如 可 限制 HTTP 报 文 不 能 占用 超过 50% 的 网 络 带 宽 ， 如 发 现 某 个 连接 的 流 
量 超标 ， 流 量 监管 可 以 选择 丢弃 报 文 ， 或 重新 设置 报 文 的 优先 级 。 

图 3-27 描绘 了 用 CAR 进行 流量 监管 的 工作 流程 。 首 先 ， 根 据 预先 设置 的 匹配 规则 
来 对 报 文 进行 分 类 ， 如 果 是 符合 流量 规定 的 报 文 就 直接 继续 发 送 ， 如 果 是 超出 流量 规定 
的 报 文 则 会 被 丢弃 或 重新 标记 。 然 后 ， 流 量 监管 依据 不 同 的 评估 结果 ， 实 施 预先 设 定 好 
的 监管 动作 ， 包 括 转发 、 丢 弃 、 改 变 优先 级 并 转发 。 其 中 ，CAR 利用 令 牌 桶 实现 流量 监 
管 。 令 牌 桶 按 用 户 设 定 的 速度 向 桶 中 放置 令 牌 ， 同 时 ， 用 户 可 以 设置 令 牌 桶 的 容量 。 当 
桶 中 令 牌 的 量 超 出 桶 的 容量 的 时 候 ， 令 牌 的 量 不 再 增加 。 当 报 文 被 令 牌 桶 处 理 的 时 候 ， 
如 果 令 牌 桶 中 有 足够 的 令 牌 可 以 用 来 发 送 报 文 ， 则 报 文 可 以 通过 并 被 继续 发 送 下 去 ， 同 
时 ， 令 牌 桶 中 的 令 牌 量 按 报 文 的 长 度 做 相应 的 减少 。 当 令 牌 桶 中 的 令 牌 少 到 报 文 不 能 再 
发 送 时 ， 报 文 被 丢弃 。 








流 
分 Sossoes 


6990908 lax 
图 3-27 ”基于 约定 访问 速率 (CAR) 的 流量 监管 


令 牌 桶 是 一 个 很 好 的 控制 数据 流量 的 工具 。 当 令 牌 桶 中 充满 令 牌 的 时 候 ， 桶 中 所 有 
令 牌 代表 的 报 文 都 可 被 发 送 ， 实 现 数据 的 突 发 性 传输 。 当 令 牌 桶 中 没有 令 牌 的 时 候 ， 报 
文 将 不 能 被 发 送 ， 只 有 等 到 桶 中 生成 了 新 的 令 牌 ， 报 文才 可 以 发 送 ， 从 而 限制 报 文 的 流 
量 只 能 是 小 于 或 等 于 令 牌 生成 的 速度 ， 达 到 限制 流量 的 目的 。 
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3. 流量 整形 

流量 整形 (Traffic Shaping) 的 典型 作用 是 限制 流出 网 络 某 一 连接 的 流量 ， 使 其 报 文 
以 较 均 匀 的 速度 向 外 发 送 。 其 主要 目的 在 于 解决 链 路 两 边 的 接口 速率 不 匹配 的 问题 。 流 
量 整形 通常 使 用 缓冲 区 和 令 牌 桶 来 完成 ， 当 报 文 的 发 送 速 度 过 快 时 ， 首 先 在 缓冲 区 进行 
缓存 ， 在 令 牌 桶 的 控制 下 ， 再 均匀 地 发 送 这 些 被 缓冲 的 报 文 。 

通用 流量 整形 〈Generic Traffic Shaping, GTS) 可 以 对 不 规则 或 不 符合 预定 流量 特 
性 的 流量 进行 整形 ， 以 利于 网 络 上 下 游 之 间 的 带宽 匹配 。 如 图 3-28 所 示 ， 某 一 网 络 连接 
上 游 的 带宽 是 256kbit/s， 下 游 带 宽 是 128kbit/s。 为 解决 这 两 个 速率 不 匹配 的 问题 ， 当 报 
文 到 来 的 时 候 ，GTS 首先 对 报 文 进行 分 类 ， 如 果 报 文 不 需要 进行 GTS 处 理 ， 就 继续 发 
送 ， 不 需要 经 过 令 牌 桶 的 处 理 ， 如 图 3-28 中 的 长 数据 流 所 示 。 如 果 报 文 需要 进行 GTS 
处 理 ， 则 与 令 牌 桶 中 的 令 牌 进行 比较 。 令 牌 桶 按 用 户 设 定 的 速度 ， 如 128kbit/s， 向 桶 中 
放置 令 牌 , 如 果 令 牌 桶 中 有 足够 的 令 牌 可 以 用 来 发 送 报 文 , 则 报 文 直接 被 继续 发 送 下 去 ， 
同时 ， 令 牌 桶 中 的 令 牌 量 按 报 文 的 长 度 做 相应 的 减少 。 当 令 牌 桶 中 的 令 牌 少 到 报 文 不 
能 再 发 送 时 ， 报 文 将 被 缓存 入 GTS 队列 中 。 当 GTS 队列 中 有 报 文 的 时 候 ，GTS 按 一 
定 的 周期 从 队列 中 取出 报 文 进行 发 送 , 每 次 发 送 都 会 与 令 牌 桶 中 的 令 牌 数 做 比较 , 直 
到 令 牌 桶 中 的 令 牌 数 减少 到 队列 中 的 报 文 不 能 再 发 送 或 是 队列 中 的 报 文 全 部 发 送 完 
tek. 


128kbit/s 


el 


128kbit/s 








图 3-28 通用 流量 整形 系统 模型 


GTS 与 CAR 一 样 ， 均 采用 了 令 牌 桶 技术 来 控制 流量 。 它 们 的 主要 区 别 在 利用 CAR 
进行 报 文 流 量 控制 时 , 对 不 符合 流量 特性 的 报 文 进行 丢弃 ; 而 GTS 对 于 不 符合 流量 特性 
的 报 文 则 是 进行 缓冲 。 这 也 是 所 谓 的 “ 削 峰 填 谷 ”技术 ,减少 了 报 文 的 丢弃 ， 同 时 满足 
报 文 的 流量 特性 。 没 有 使 用 GTS 整形 的 报 文 流量 见 图 3-29(a)， 而 使 用 GTS 整形 的 报 


文 流量 见 图 3-29 (b)。 
bit/s bit/s 
Rate Limit Rate Limit 
Time 


Time 





(a) 没有 流量 整形 (b) 使 用 流量 整形 





图 3-29 流量 整形 示例 


4. 接口 限 速 
利用 接口 限 速 LR (Limit Rate) 可 以 在 一 个 物理 接口 或 Tunnel 接口 上 限制 发 送 报 
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文 的 总 速率 。LR 也 是 采用 令 牌 桶 进行 流量 控制 。 图 3-30 描绘 了 LR 的 处 理 过 程 ， 如 
果 在 路 由 器 的 某 个 接口 上 配置 了 LR， 所 有 经 由 该 接口 发 送 的 报 文 首先 要 经 过 LR 的 
令 牌 桶 进行 处 理 。 如 果 令 牌 桶 中 有 足够 的 令 牌 ， 则 报 文 可 以 发 送 ， 和 否则 ， 报 文 进 入 
QoS 队列 进行 拥塞 管理 。 这 就 限制 了 报 文 的 流量 不 能 大 于 令 牌 生成 的 速度 ， 达 到 了 限 
制 流 量 ， 同 时 允许 突 发 流量 通过 的 目的 。 另 外 ，LR 流程 也 利用 QoS 丰富 的 队列 来 组 
存 报 文 。 
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图 3-30 ”接口 限 速 LR》 处 理 过 程 示 意图 





相 比 较 于 CAR，LR 能 够 限制 在 物理 接口 上 通过 的 所 有 报 文 。CAR 由 于 在 IP 层 实 
现 ， 对 于 不 经 过 IP 层 处 理 的 报 文 不 起 作用 。 相 比较 于 GTS，LR 不 但 能 够 对 超过 流量 限 
制 的 报 文 进行 缓存 ， 而 且 其 QoS 队列 调度 机 制 更 灵活 。 由 于 CAR 和 GTS 是 在 IP 层 实 
现 的 ， 所 以 对 于 不 经 过 IP 层 处 理 的 报 文 不 起 作用 。 在 用 户 只 要 求 对 所 有 报 文 限 速 时 ,使 
用 LR 所 需 的 配置 操作 简单 。 对 于 网 络 建设 投资 者 ，LR 可 对 客户 隐藏 实际 带宽 ， 客 户 只 
能 严格 按 所 购买 的 带宽 来 使 用 。 

5. 拥塞 管理 

在 计算 机 数据 通信 中 ， 通 信 信 道 是 被 多 个 计算 机 共享 的 ， 并 且 ， 广 域 网 的 带宽 通常 
要 比 局 域 网 的 带宽 小 ， 这 样 ， 当 一 个 局 域 网 的 计算 机 向 另 一 个 局 域 网 的 计算 机 发 送 数据 
时 ， 由 于 广域网 的 带宽 小 于 局 域 网 的 带宽 ， 数 据 将 不 可 能 按 局 域 网 发 送 的 速度 在 广域网 
上 传输 。 此 时 ， 处 在 局 域 网 和 广域网 之 间 的 路 由 器 将 不 能 发 送 一 些 报 文 ， 即 网 络 发 生 了 
拥塞 。 

如 图 3-31 所 示 ， 当 公司 局 域 网 1 向 局 域 网 2 以 100Mbit/s 的 速度 发 送 数据 时 ， 将 
会 使 路 由 器 1 的 串口 sl 发 生 拥 塞 。 拥 塞 管理 是 指 网 络 在 发 生 拥 塞 时 ， 如 何 管理 和 控 
制 网 络 报 文 ， 保 证 不 同 优先 级 的 报 文 得 到 不 同 的 QoS 待遇 ， 包 括 时 延 、 带 宽 等 。 处 
理 的 方法 是 使 用 队列 技术 , 不 同 优 先 级 的 报 文 进入 不 同 的 队列 ， 得 到 不 同 的 调度 优先 
级 、 概 率 或 带宽 保证 。 

拥塞 管理 的 处 理 包括 队列 的 创建 、 报 文 的 分 类 、 将 报 文 送 入 不 同 的 队列 、 队 列 调度 
等 。 当 一 个 接口 没有 发 生 拥塞 的 时 候 ， 报 文 到 达 接 口 后 被 立即 发 送出 去 ， 当 报 文 到 达 的 
速度 超过 接口 发 送 的 速度 时 ， 接 口 就 发 生 了 拥塞 。 拥 塞 管理 就 会 对 报 文 进行 分 类 ， 送 入 
不 同 的 队列 ， 而 队列 调度 对 不 同 优先 级 的 报 文 进 行 分 别处 理 ， 优 先 级 高 的 报 文 会 得 到 优 
先 处 理 。 
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10Mbit/s 





图 3-31 网 络 拥塞 示意 图 


如 上 所 述 ， 拥 塞 的 管理 一 般 采 用 排队 技术 ， 使 得 报 文 在 路 由 器 中 按 一 定 的 策略 暂时 
排队 ， 然 后 再 按 一 定 的 调度 策略 把 报 文 从 队列 中 取出 ， 在 接口 上 发 送出 去 。 根 据 排队 和 
出 队 策略 的 不 同 , 拥塞 管理 目前 使 用 的 队列 技术 包括 先进 先 出 (First In First Out, FIFO). 
优先 队列 (Priority Queuing，PQ)、 定 制 队列 (Custom Queuing, CQ) 和 加 权 公 平 队列 
(Weighted Fair Queuing, WFQ) 等 。 

FIFO 队列 技术 不 对 报 文 进 行 分 类 ， 当 报 文 进 入 接口 的 速度 大 于 接口 能 发 送 的 速度 
WY, FIFO 按 报 文 到 达 接 口 的 先后 顺序 让 报 文 进入 队列 ， 同 时 ，FIFO 在 队列 的 出 口 让 报 
文 按 进 队 的 顺序 出 队 ， 先 进 的 报 文 将 先 出 队 ， 后 进 的 报 文 将 后 出 队 ， 如 图 3-32 所 示 。 该 
种 技术 的 特点 可 总 结 为 以 下 三 点 : (1) 算法 简单 ， 转 发 速度 快 ; (2) 所 有 报 文 统一 对 待 ， 
先进 先 出 ， 没 有 区 别 ; (3) 这 是 Internet 的 默认 服务 模式 ， 也 是 Best-Effort 采用 的 队列 
策略 。 








图 3-32 基于 先进 先 出 队列 的 拥塞 管理 过 程 示 意图 


PQ 队列 技术 是 针对 关键 业务 应 用 设计 的 。 关 键 业务 有 一 个 重要 的 特点 ， 即 在 拥塞 
发 生 时 要 求 优 先 获 得 服务 以 减 小 响应 的 延迟 。PQ 可 以 根据 网 络 协议 〈 如 IP, MPLS), 
数据 流入 接口 、 报 文 长 短 、 源 地 址 /目的 地 址 等 灵活 地 指定 优先 次 序 。 如 图 3-33 所 示 ， 
优先 队列 将 报 文 分 成 4 类 ,分别 为 高 优先 队列 ‘Top)、 中 优先 队列 (Middle)、 正 常 优先 
队列 (“Normal〉 和 低 优 先 队 列 〈(Bottom)， 它 们 的 优先 级 依次 降低 。 默 认 情 况 下 ， 数 据 
流 进入 Normal 队列 。 

在 队列 调度 时 ，PQ 严格 按照 优先 级 从 高 到 低 的 次 序 ， 优 先 发 送 较 高 优先 级 队列 中 
的 报 文 ， 当 较 高 优先 级 队列 为 空 时 ， 再 发 送 较 低 优先 级 队列 中 的 报 文 。 这 样 ， 将 关键 业 
务 的 报 文 放 入 较 高 优先 级 的 队列 ， 将 非 关键 业务 的 报 文 放 入 较 低 优先 级 的 队列 ， 可 以 保 
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证 关键 业务 〈 如 ERP) 的 报 文 被 优先 传送 ， 非 关键 业务 〈 如 E-mail) 的 报 文 在 处 理 关 键 
业务 数据 的 空 闪 间隙 被 传送 。 既 保证 了 关键 业务 的 优先 ， 又 充分 利用 了 网 络 资源 。PQ 
的 缺点 是 如 果 较 高 优先 级 队列 中 长 时 间 有 报 文 存在 ， 那 么 低 优 先 级 队列 中 的 报 文 将 一 直 
得 不 到 服务 。 


ss 本 于 
cee Te 
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图 3-33 ”基于 优先 队列 (PQ) 的 拥塞 管理 过 程 示意 图 


CQ 队列 技术 按照 一 定 的 规则 将 分 组 分 成 17 类 (对 应 于 17 个 队列 )， 分 组 根据 自己 
的 类 别 按 照 先 进 先 出 的 策略 进入 相应 的 CQ。 如 图 3-34 所 示 ， 在 CQ 的 17 个 队列 中 ，0 
号 队列 是 系统 队列 ,不 可 配置 1 一 16 号 队列 是 用 户 队列 。 用 户 可 以 配置 流 分 类 的 规则 ， 
指定 16 个 用 户 队 列 占用 接口 带宽 的 比例 关系 。 在 队列 调度 时 , 系统 队列 中 的 分 组 被 优先 
发 送 。 直 到 系统 队列 为 空 ， 再 采用 轮 询 的 方式 按照 预先 配置 的 带宽 比例 依次 从 1 一 16 号 
用 户 队 列 中 取出 一 定数 量 的 分 组 发 送出 去 。 这 样 ， 就 可 以 使 不 同业 务 的 分 组 获得 不 同 的 
带宽 ， 既 可 以 保证 关键 业务 能 获得 较 多 的 带宽 ， 又 不 至 于 使 非 关键 业务 得 不 到 带宽 。 默 
认 情 况 下 ， 数 据 流 进入 1 号 队列 。 


丢弃 中 


@ Queue0 
® Queue 1 
© Queue 2 





a Queue 16 
图 3-34 基于 定制 队列 (CQ) 的 拥塞 管理 过 程 示意 图 


综 上 所 述 ， 相 对 于 CQ, PQ 赋予 较 高 优先 级 的 报 文 绝对 的 优先 权 ， 这 样 虽 然 可 以 保证 
关键 业务 的 优先 , 但 在 较 高 优先 级 的 报 文 的 速度 总 是 大 于 接口 的 速度 时 , 将 会 使 较 低 优先 级 
的 报 文 始终 得 不 到 发 送 的 机 会 。 采 用 CQ， 则 可 以 避免 这 种 情况 的 发 生 。 定 制 队列 可 根据 业 
务 的 繁忙 程度 分 配 带宽 ， 设 定 队 列 中 的 报 文 所 占 接口 带宽 的 比例 。 同 时 把 报 文 分 类 ， 然 后 按 
类 别 将 报 文 分 配 到 CQ 的 一 个 队列 中 去 ， 这 样 ， 就 可 以 让 不 同业 务 的 报 文 获 得 合理 的 带宽 ， 
从 而 既 保证 关键 业务 能 获得 较 多 的 带宽 ， 又 不 至 于 使 非 关键 业务 得 不 到 人 带宽。 特别 地 ， 当 没 
有 某 些 类 别 的 报 文 时 ，CQ 调度 机 制 能 自动 增加 现存 类 别 的 报 文 可 使 用 的 带宽 。 

最 后 ， 图 3-35 描述 了 WFQ 队列 技术 的 拥塞 管理 过 程 。 首 先 ， 其 对 报 文 按 流 进行 分 类 ， 
对 于 IP 网 络 ， 相 同 源 瑟 地 址 、 目 的 卫 地 址 、 源 端口 号 、 目 的 端口 号 、 协 议 号 和 耳 优先 
级 的 报 文 属于 同一 个 流 ， 而 对 于 MPLS 网 络 ， 具 有 相同 的 标签 和 EXP 域 值 的 报 文 属于 同 
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一 个 流 。 每 一 个 流 被 分 配 到 一 个 队列 ， 该 过 程 称 为 散 列 ， 采 用 Hash 算法 来 自动 完成 ， 尽 
量 将 不 同 的 流 分 入 不 同 的 队列 。 在 出 队 的 时 候 ，WFQ 按 流 的 优先 级 来 分 配 每 个 流 应 占有 
出 口 的 带宽 。 优 先 级 的 数值 越 小 , 所 得 的 带宽 越 少 ; 优先 级 的 数值 越 大 ,所 得 的 带宽 越 多 。 
这 样 就 保证 了 相同 优先 级 业务 之 间 的 公平 ， 体 现 了 不 同 优先 级 业务 之 间 的 权 值 。 






& Queue | 
@® Queue | 
‘> Queue 2 
a on N 
N=16, 32, *** , 2048, 4096 
图 3-35 ”基于 加 权 公 平 (WFQ) 的 拥塞 管理 过 程 示意 图 


用 个 例子 来 说 明 ， 接 口中 当前 有 8 个 流 ， 它 们 的 优先 级 分 别 为 0，1，2，3，4，5， 

6，7。 则 带宽 的 总 配额 将 是 所 有 流 的 优先 级 加 上 1 之 后 的 和 ， 即 
1+2+3+4+5+6+7+8=36 
每 个 流 所 占 带 宽 比 例 的 计算 如 下 所 示 : 
(自己 的 优先 级 数 + 1) /( 所 有 流 的 优先 级 加 1 之 和 ) 

那么 针对 上 面 的 例子 , 每 个 流 可 得 的 带宽 比例 分 别 为 : 1/36、2/36、3/36、4/36、5/36、 
6/36、7/36、8/36。 由 此 可 见 ，WFQ 在 保证 公平 的 基础 上 对 不 同 优 先 级 的 业务 体现 权 值 ， 
而 权 值 依赖 于 IP 报 文 头 中 所 携带 的 IP 优先 级 。 

6. 拥塞 避免 

过 度 的 拥塞 会 对 网 络 资源 造成 极 大 和 危害， 必须 采取 某 种 措施 加 以 解除 。 为 了 避免 这 
种 情况 的 发 生 ， 进 行 拥 塞 避 免 (Congestion Avoidance) 是 非常 必要 的 ， 它 是 指 通过 监视 
网 络 资源 《如 队列 或 内 存 缓冲 区 ) 的 使 用 情况 ， 在 拥塞 有 加 剧 趋 势 时 ， 主 动 丢 弃 报 文 ， 
通过 调整 网 络 流量 来 解除 网 络 过 载 的 一 种 流 控 机 制 。 

传统 的 丢 包 策略 采用 尾部 丢弃 的 方法 。 当 队列 的 长 度 达 到 某 一 最 大 值 后 ， 所 有 新 到 
来 的 报 文 都 将 被 丢弃 。 这 种 丢弃 策略 会 引发 TCP 全 局 同步 现象 一 一 当 队 列 同 时 丢弃 多 个 
TCP 连接 的 报 文 时 ， 将 造成 多 个 TCP 连接 同时 进入 拥塞 避免 和 慢 启 动 状态 以 降低 并 调 
整流 量 ， 而 后 又 会 在 某 个 时 间 同 时 出 现 流量 高 峰 ， 如 此 反复 ， 使 网 络 流量 忽 大 忽 小 ， 如 
图 3-36 所 示 。 





1 1 1 时 间 ( 
3-36 TCP 全 局 同步 下 线路 带宽 的 利用 
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为 避免 TCP 全 局 同步 现象 ， 可 使 用 随机 早期 检测 (Random Early Detection, RED) 
或 加 权 随 机 早期 检测 (Weighted Random Early Detection, WRED). 7£ RED 算法 中 ,为 
每 个 队列 都 设 定 一 对 低 限 和 高 限 值 。 当 队列 的 长 度 小 于 低 限 时 ， 不 丢弃 报 文 。 当 队列 的 
长 度 超过 高 限时 ， 丢 弃 所 有 到 来 的 报 文 。 当 队列 的 长 度 在 低 限 和 高 限 之 间 时 ， 开 始 随机 
丢弃 到 来 的 报 文 。 随 机 丢弃 的 方法 是 为 每 个 到 来 的 报 文 赋予 一 随机 数 ， 并 用 该 随机 数 与 
当前 队列 的 丢弃 概率 比较 ， 如 果 大 于 丢弃 概率 则 被 丢弃 。 队 列 越 长 ， 技 弃 概率 越 高 ， 但 
有 一 个 最 大 丢弃 概率 。 

与 RED 不同， WRED 生成 的 随机 数 是 基于 优先 权 的 ， 它 引入 IP 优先 权 丢 弃 策 略 ， 考 
虑 了 高 优先 权 报 文 的 利益 并 使 其 被 丢弃 的 概率 相对 较 小 。RED 和 WRED 通过 随机 丢弃 报 
文 ， 将 避免 使 多 个 TCP 连接 同时 降低 发 送 速度 ， 从 而 避免 了 TCP 的 全 局 同步 现象 。 当 某 
AS TCP 连接 的 报 文 被 丢 充 ， 开 始 减 速 发 送 的 时 候 ， 其 他 的 TCP 连接 仍然 有 较 高 的 发 送 速 
度 。 这 样 ， 无 论 什么 时 候 ， 总 有 TCP 连接 在 进行 较 快 的 发 送 ， 提 高 了 线路 带宽 的 利用 率 。 

特别 地 ， 直 接 采用 队列 的 长 度 和 低 限 、 高 限 比较 并 进行 丢弃 (这 是 设置 队列 门限 的 
绝对 长 度 )， 将 会 对 突 发 性 的 数据 流 造 成 不 公正 的 待遇 ， 不 利于 数据 流 的 传输 。 所 以 ,在 
和 低 限 、 高 限 比较 并 进行 丢弃 时 ， 采 用 队列 的 平均 长 度 〈 这 是 设置 队列 门限 与 平均 长 度 
比较 的 相对 值 )。 队 列 的 平均 长 度 是 队列 长 度 被 低 通 滤波 后 的 结果 。 它 既 反 映 了 队列 的 变 
化 趋势 ， 又 对 队列 长 度 的 突 发 变化 不 敏感 ， 避 免 了 对 突 发 性 数据 流 的 不 公正 待遇 。 


3.4 ” 堆 径 和 和 集群 


虚拟 化 技术 是 云 计算 的 关键 支撑 技术 ， 这 里 介绍 两 种 网 络 虚拟 化 实现 技术 : HEB A 
集群 。 


3.4.1 堆 登 概念 


云 计算 为 我 们 提供 了 多 种 多 样 的 网 络 服务 ， 包 括 强大 的 计算 能 力 、 无 限 多 的 存储 空 
间 、 多 种 多 样 的 应 用 等 ， 这 都 需要 强大 的 网 络 来 支撑 。 作 为 网 络 承载 的 重要 设备 以 太 网 
交换 机 的 交换 技术 从 纯 二 层 存 储 转发 发 展 到 三 层 交 换 ， 再 到 多 层 交 换 ， 从 纯 物 理 局 域 网 
发 展 到 虚拟 局 域 网 ， 各 种 QoS 技术 保障 网 络 服务 的 质量 等 。 然 而 承载 多 种 多 样 网 络 服务 
的 云 计算 中 心 往往 需要 成 百 上 千 的 服务 器 ， 大 型 数据 中 心 如 腾讯 、 谷 歌 等 的 服务 器 数量 
更 是 6 位 数 以 上 。 而 交换 机 设备 的 端口 数 往往 是 两 位 数 范围 内 ， 单 一 交换 机 所 能 够 提供 
的 端口 数量 不 足以 满足 云 计算 的 需求 。 

两 人 台 以 上 的 交换 机 的 级 联 和 堆 车 是 实现 数据 中 心 大 数据 量 转发 和 网 络 高 可 靠 性 的 
两 个 主要 技术 。 首 先 ， 级 联 是 最 常见 最 简单 的 连接 交换 机 的 方法 。 级 联 技术 可 以 实现 多 
台 交 换 机 之 间 的 互 连 ， 互 连 方式 按照 性 能 和 用 途 一 般 形成 总 线 型 、 树 形 或 星 形 的 级 联结 
构 。 采 用 级 联 方式 形成 的 网 络 中 ， 各 个 交换 机 相互 独立 ， 各 自 工作 。 级 联 包 括 使 用 普通 
端口 级 联 和 使 用 级 联 端口 Cuplink) 级 联 。 普 通 端口 指 的 是 常用 的 交换 机 端口 ， 如 RJ-45 
端口 。 如 图 3-37 〈a) 所 示 。 使 用 普通 端口 级 联 的 交换 机 之 间 通 过 普通 端口 连接 ， 相 应 
的 连接 双 绞 线 用 反 线 ， 即 双 绞 线 的 两 端 要 跳 线 ， 第 1 一 3 与 4 一 6 线 脚 对 调 。 而 使 用 级 联 
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端口 连接 的 交换 机 都 配 有 支持 上 行 连接 的 端口 ， 即 uplink 端口 。 连 接 时 只 需 通 过 直通 双 
绞 线 将 该 端口 连接 至 其 他 交换 机 上 除 “uplink 端口 ”外 的 任意 端口 即 可 ， 如 图 3-37 (b) 
所 示 。 交换 机 不 能 无 限制 级 联 ， 超过 一 定数 量 的 交换 机 进行 级 联 ， 最终 会 引起 广播 风暴 ， 
导致 网 络 性 能 严重 下 降 。 


4 
线 联 端口 | 
Cuplink ) 
直通 线 


普通 端口 





a fae ee ees eee eee eee eee Sry, | 


图 3-37 交换 机 级 联 方式 


堆 琶 技术 通过 堆 释 线 绕 将 多 人 台 物 理 交 换 机 连接 ， 构 建 一 人 台 逻 辑 上 的 堆 释 交换 机 。 其 
目的 在 于 简化 管理 和 配置 ， 加 快 故障 收敛 ， 提 高 带宽 利用 率 ， 方 便 扩 容 。 有 具体 来 说 ， 堆 
登 有 三 个 典型 特征 : 交换 机 多 虚 一 、 转 发 平台 合 一 和 跨 设 备 链 路 聚合 。 首 先 ， 实 现 交 换 
机 多 虚 一 是 通过 厂家 提供 的 一 条 专用 连接 电缆 ， 从 一 台 交 换 机 的 “UP” 级 联 端口 直接 连 
接 到 男 一 台 交 换 机 的 “DOWN” 堆 熏 端 口 ， 从 而 将 多 台 交 换 价 连接 起 来 并 视 为 一 个 整体 
的 交换 机 进行 管理 ， 连 接 示 意图 如 图 3-38 (a) ims. BR, SAMI, ATA 
端口 的 数量 增加 了 。 同时 , 堆 车 在 一 起 的 多 台 物 理 交 换 机 可 当 作 一 台 逻 辑 设 备 进行 管理 ， 
如 图 3-38 Cb) 所 示 。 此 时 ， 多 个 堆 琶 的 交换 机 中 存在 一 个 可 管理 交换 机 ， 利 用 它 可 对 
堆 登 式 交 换 机 中 其 他 交换 机 进行 管理 。 














物理 形态 





| Se ar ae a ee ee i 
! 

| | 

| UP 

| @ Cees) © © Sacre) © 
| SE 
| = 

[| 

| i, DOWN 

I © Ck © OWE ee) © 
| 

| 

I 

I 

| 

I 

| 

| 

1 

| 

1 


(b) 堆 倒 设备 形态 





图 3-38 ”交换 机 的 堆 悉 


将 一 台 交 换 机 的 多 个 接口 捆绑 ， 形 成 一 个 Eth-Trunk 接口 ， 如 图 3-39 (a) 所 示 。 
Eth-Trunk 接口 连接 的 链 路 可 以 看 成 一 条 点 到 点 的 直接 链 路 。 FE HERS A PS PRL 
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上 可 以 看 作 一 台 交换 机 ， 因 此 它们 之 间 的 链 路 聚合 可 通过 Eth-Trunk 实现 "， 相 当 于 同一 
台 交 换 机 的 链 路 聚合 。 其 优势 有 4 点 : (1) 负载 分 担 ， 一 个 Eth-Trunk 接口 包含 多 条 链 
路 和 多 个 端口 ， 可 以 实现 流量 负载 分 担 ; (2) 本 地 流量 优先 转发 ， 提 高 交换 效率 ， 如 
图 3-39 Cb) 所 示 ， 从 下 游 交 换 机 发 送 的 数据 从 Eth-Trunk 接口 进入 堆 对 系统 以 后 ， 优 先 
选择 本 框 的 上 行 Eth-Trunk 成 员 端 口 发 送 到 上 游 交 换 机 ; (3) 提高 可 靠 性 ， 当 某 个 成 员 
端口 连接 的 物理 链 路 出 现 故障 时 ， 流 量 会 切换 到 其 他 可 用 的 链 路 上 ， 从 而 提高 了 整个 
Eth-Trunk 链 路 的 可 靠 性 ， 如 图 3-39(c) Bras; (4) 增加 带宽 ，Eth-Trunk 接口 的 总 带宽 
等 于 各 成 员 接口 带宽 之 和 , 使 得 每 个 实际 使 用 的 用 户 带 宽 更 宽 。 例 如 , 将 两 台 物 理 的 Cisco 
catalyst 6500 系列 交换 机 整合 成 为 一 台 单 一 逻辑 上 的 虚拟 交换 机 ， 可 将 系统 带宽 容量 扩 
展 到 1.4Tbit/s。 综 上 所 述 ， 交 换 机 堆 苔 的 优点 见 表 3-2. 





图 3-39 挫 倒 交换 机 的 链 路 聚合 


表 3-2 交换 机 堆 生 的 优点 一 览 






描述 中 

堆 巷 系统 多 台 成 员 设 备 之 间 克 余 备份 ， 同 时 ， 堆 釉 支 持 跨 设 备 的 链 路 聚 
合 功能 ， 实 现 跨 设备 的 链 路 元 余 备 份 
通过 增加 成 员 设备 ， 可 以 轻松 地 扩展 堆 释 系统 的 端口 数 、 带 宽 和 处 理 能 
力 ， 同 时 支持 成 员 设备 热 插 拔 ， 新 加 入 的 成 员 设 备 自动 同步 主 设备 的 
配置 
堆 倒 形成 后 ， 多 台 物 理 设 备 虚 拟 成 为 一 台 设 备 ， 用 户 可 以 通过 任何 
一 台 成 员 设 备 登 录 堆 谷 系统 ， 对 堆 共 系统 所 有 成 员 设 备 进 行 统一 配 
置 和 管理 


交换 机 堆 和 县 能 带 来 许多 优点 ， 也 可 以 应 用 于 多 种 场合 。 但 是 ， 并 不 是 所 有 的 交换 机 
都 支持 堆 熙 ， 这 取决 于 交换 机 的 品牌 、 型 号 是 否 支持 堆 共 。 并 且 还 需要 使 用 专门 的 堆 番 
电缆 和 堆 倒 模块 。 支 持 堆 倒 的 设备 有 华为 网 络 设备 iStack， 对 应 的 接 入 设备 包括 S5700、 
S3000 系列 等 。 当 前 最 多 可 支持 9 台 合 一 。 最 后 还 要 注意 同一 堆 全 中 的 交换 机 必须 是 同 
一 品牌 。 

























简化 配置 与 管理 


1 跨 交 换 机 的 链 路 聚合 机 制 一 般 采 用 Eth-Trunk (Enhanced Trunk). 
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3.4.2 ”集群 的 使 用 


云 计算 环境 需要 大 规模 网 络 的 支撑 ， 网 络 边缘 需要 使 用 大 量 的 接 入 设备 ， 对 它们 的 
管理 工作 非常 繁琐 ， 同 时 要 为 这 些 设备 逐一 配置 IP 地 址 ， 对 日 益 紧 张 的 IP 地 址 资源 是 
一 种 浪费 。 集 群 管理 的 主要 目的 是 集中 管理 大 量 分 散 的 网 络 设备 。 

集群 技术 将 多 台 互 相连 接 (RRS) 的 交换 机 作为 一 台风 辑 设备 进行 管理 。 
华为 集群 交换 机 系统 (Cluster Switch System, CSS) 把 多 台 支 持 集 群 的 交换 机 连接 
起 来 ， 从 而 组 成 一 台 更 大 的 交换 机 ， 是 网 络 虚拟 化 的 一 种 形态 。CSS 核心 设备 有 
S9300、S9700、CE12800， 一般 是 两 台 合 并 为 一 台 ，CE12800 未 来 可 扩展 到 4 台 合 
一 。 如 图 3-40 所 示 ， 集 群 一 般 由 一 台 命 令 交换 机 、 多 台 成 员 交 换 机 以 及 一 些 候选 交 
换 机 组 成 。 其 中 ， 命 令 交 换 机 对 整个 集群 管理 发 挥 接口 作用 ， 是 集群 中 唯一 配置 公 
网 IP 地 址 的 交换 机 ， 节 约 了 宝贵 的 IP 地 址 资源 。 每 个 集群 必须 〈 且 只 能 ) 指定 一 
个 命令 交换 机 。 对 集群 中 的 其 他 交换 机 进行 配置 、 管 理 和 监控 都 必须 通过 命令 交换 
机 来 进行 。 


| 网 管 
5 69.110.1.100 





3-40 ”集群 


成 员 交 换 机 是 在 集群 中 处 于 被 管理 状态 的 交换 机 ， 在 命令 交换 机 统一 管理 下 ， 多 台 

员 交 换 机 协同 工作 ， 大 大 降低 管理 强度 。 例 如 ， 管 理 员 只 需要 通过 命令 交换 机 就 可 以 
对 集群 中 成 批 甚至 所 有 交换 机 进行 批量 配置 和 版 本 升级 等 管理 工作 。 同 时 ， 成 员 交 换 机 
的 组 成 不 受 网 络 拓扑 和 距离 的 限制 。 管 理 员 只 需要 通过 命令 交换 机 发 现 网 络 拓扑 并 进行 
管理 ， 有 助 于 故障 定位 。 

候选 交换 机 指 的 是 未 加 入 任何 集群 ， 但 具备 集群 能 力 、 能 够 成 为 集群 成 员 的 设备 。 
它 与 成 员 设 备 的 区 别 在 于 其 拓扑 信息 已 被 命令 交换 机 收集 到 但 尚未 加 入 集群 。 

集群 技术 给 网 络 管理 工作 带 来 的 好 处 是 毋庸 置疑 的 ， 但 不 同 厂 家 对 集群 有 不 同 
的 实现 方案 ， 一 般 厂 家 都 是 采用 专 有 协议 实现 集群 的 ， 这 就 决定 了 集群 技术 有 其 局 
限 性 。 不 同 厂家 的 交换 机 可 以 级 联 ， 但 不 能 集群 。 即 使 同一 厂家 的 交换 机 ， 也 只 有 
指定 的 型 号 能 实现 集群 。 如 CISCO 3500XL 系列 就 只 能 与 1900、2800、2900XL 系 
列 实 现 集 群 。 
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3.4.3 ” 堆 翅 和 集群 的 应 用 


交换 机 的 级 联 、 堆 铸 、 集 群 这 3 种 技术 既 有 区 别 又 有 联系 。 级 联 和 堆 琶 是 实现 集 
群 的 前 提 ， 集 群 是 级 联 和 堆 县 的 目的 ; 级 联 和 堆 登 是 基于 硬件 实现 的 ; 集群 是 基于 软 
件 实现 的 ;级 联 和 堆 合 有 时 很 相似 (尤其 是 级 联 和 虚拟 堆 又 )， 有 时 则 差别 很 大 (级 
联 和 真正 的 堆 登 )。 随 着 局 域 网 和 城 域 网 的 发 展 ， 上 述 3 种 技术 正 得 到 越 来 越 广 泛 的 
应 用 。 

堆 释 常用 于 以 下 3 个 应 用 情景 : 扩展 端口 数量 、 扩 展 带宽 和 简化 组 网 。 首 先 ， 当 
原 交 换 机 端口 数量 不 能 满足 接 入 的 用 户 数量 时 ， 可 以 通过 增加 新 交换 机 与 原 交换 机 组 
成 堆 登 系统 而 得 到 满足 ， 如 图 3-41 所 示 。 其 次 ， 当 交换 机 上 行 带 宽 增 加 时 ， 可 以 增加 
新 交换 机 与 原 交 换 机 组 成 堆 释 系统， 将 成 员 交 换 机 的 多 条 物理 链 路 配置 成 一 个 链 路 聚 
合 来 提高 交换 机 的 上 行 带宽 ， 如 图 3-42 所 示 。 最 后 ， 网 络 中 的 多 台 设 备 组 成 堆 善 ， 虚 
拟 成 单一 的 逻辑 设备 。 简 化 后 的 组 网 不 再 需要 使 用 多 业务 传送 平台 〔〈Mnulti-Service 
Transfer Platform, MSTP) 或 虚拟 路 由 器 见 余 (Virtual Router Redundancy Protocol, 
VRRP) 等 协议 ， 如 图 3-43 所 示 ， 简 化 了 网 络 配 置 。 同 时 依靠 跨 设 备 的 链 路 聚合 实现 
快速 收敛 ， 提 高 了 可 靠 性 。 





图 3-42 堆 合 应 用 之 扩展 带宽 
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集群 常用 于 数据 中 心 和 园区 组 网 场景 ， 满 足 云 计算 环境 网 络 带宽 需求 日 益 增 长 和 业 
务 特 性 日 益 丰富 等 需求 特性 。 我 们 用 一 个 典型 的 园区 网 组 网 来 说 明 集 群 的 应 用 。 首 先 ， 
组 网 设备 选用 华为 交换 机 CloudEngine 5800( 简 称 CE5800)、CloudEngine 6800《〈 简 称 
CE6800) 和 CloudEngine 12800《〔〈 简 称 CE12800)。 其 中 ，CE5800 系列 是 面向 数据 中 心 
推出 的 新 一 代 高 密度 千 兆 以 太 网 交换 机 ， 是 业界 第 一 款 支 持 40GE 上 行 接口 的 千 兆 接 入 
交换 机 ， 首 创业 界 最 高 性 能 16 G@HER. CE6800 是 面向 数据 中 心 和 高 端 园 区 推出 的 新 一 
代 高 性 能 、 高 密度 、 低 时 延 万 兆 以 太 网 交换 机 ， 支 持 LOGE 端口 接 入 和 40GE 上 行 端口 ， 
支持 丰富 的 数据 中 心 特性 和 高 性 能 的 堆 秋 。CE5800 和 CE6800 可 以 与 CE12800 配合 构 
建 弹性 、 虚 拟 化 和 融合 的 云 时 代数 据 中 心 网 络 ， 满 足 云 时 代数 据 中 心 对 网 络 的 需求 。 

图 3-44 所 示 的 园区 网 组 网 中 , 两 台 CE12800 使 用 CSS 技术 虚拟 为 一 台 核 心 交换 机 ， 
在 汇聚 层 多 台 CE6800 使 用 堆 琶 技术 堆 登 为 一 台 轴 辑 交换 机 ， 增 加 网 络 可 靠 性 的 同时 简 
化 管理 。 在 接 入 层 ， 使 用 经 堆 倒 技术 堆 世 后 的 CE5800， 提 供 高 密度 的 线 速 端口 。 
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图 3-44 ”集群 应 用 之 园区 网 组 网 
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存储 设备 用 于 存储 计算 或 数据 处 理 过 程 中 需要 的 或 产生 的 数据 。 云 计算 通过 集群 应 
用 、 网 格 技 术 或 分 布 式 文件 系统 等 功能 将 网 络 中 大 量 不 同类 型 的 存储 设备 通过 应 用 软件 
集合 起 来 协同 工作 ， 共 同 对 外 提供 数据 存储 和 业务 访问 功能 ， 即 云 存 储 服务 。 换 句 话 来 
说 ， 云 存储 对 用 户 来 说 不 是 某 一 个 具体 的 设备 ， 而 是 由 许多 存储 设备 和 服务 器 构成 的 集 
合 。 用 户 使 用 云 存储 也 不 是 使 用 某 一 个 存储 设备 ， 而 是 使 用 整个 云 存 储 系 统 提供 的 数据 
访问 服务 。 

本 章 将 介绍 存储 的 基础 知识 ， 云 计算 环境 中 实现 大 容量 存储 、 更 快 的 读 写 速度 、 更 
高 的 可 靠 性 和 容错 性 的 常用 技术 及 其 应 用 场景 。 


4.1 存储 基础 知识 


传统 的 以 服务 器 为 中 心 的 存储 网 络 架 构 面 对 云 计 算 环 境 中 源源 不 断 的 数据 流 已 显 
得 力不从心 。 近 年 来 ， 为 满足 快速 增长 的 数据 存储 需求 ,涌现 了 不 少 新 的 数据 存储 模式 
及 独立 的 存储 设备 ， 同 时 具有 良好 的 扩展 性 、 可 用 性 和 可 靠 性 。 以 服务 器 为 中 心 的 数据 
存储 模式 逐渐 向 以 数据 为 中 心 的 数据 存储 模式 转化 。 

图 4-1 描绘 了 存储 系统 的 分 类 。 根 据 服 务 器 类 型 存储 设备 可 分 为 封闭 系统 存储 和 开 
放 系 统 存 储 ， 封 闭 系 统 存储 设 备 主要 包括 大 型 机 ， 如 IBM AS/400 等 服务 器 。 开 放 系 统 
存储 设备 包括 基于 Windows. UNIX, Linux 等 操作 系统 的 服务 器 ， 该 类 存储 设备 可 进 一 
步 划分 为 内 置 存储 和 外 挂 存储 。 外 挂 存储 根据 连接 的 方式 分 为 直 连 式 存 储 ( Direct- 
Attached Storage, DAS) 和 网 络 存储 (Fabric-Attached Storage，FAS)。 其 中 ， 直 连 式 存 
储 采 用 小 型 计算 机 系统 接口 (Small Computer System Interface，SCSI)， 带 宽 受 到 限制 ， 
扩容 时 要 停机 。 网 络 存储 根据 采用 的 实现 方案 又 可 进一步 细 分 为 存储 区 域 网 络 Storage 
Area Network, SAN) 和 网 络 接 入 存储 (Network-Attached Storage, NAS). DAS. SAN 
和 NAS 是 工业 界 常 采用 的 存储 系统 模型 。 本 节 将 详细 介绍 这 三 种 存储 系统 模型 及 简单 介 
绍 几 种 常见 的 存储 接口 技术 。 






图 4-1 存储 的 分 类 
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4.1.1 直 连 式 存 储 


直 连 式 存储 (DAS) 是 传统 的 和 最 常见 的 存储 系统 模型 ， 如 图 4-2 所 示 ，DAS 的 连 
接 方式 是 存储 设备 直接 连接 到 服务 器 ， 连 接 通道 通常 采用 SCSI 协议 ， 总 线 成 本 低 。 同 
时 ， 连 接 集 成 在 服务 器 内 部 ， 采 用 点 到 点 的 连接 方式 ， 距 离 短 。 应 用 程序 可 通过 两 种 方 
式 访问 存储 设备 ， 可 以 调用 文件 WO， 然 后 文件 IO 发 起 Block IO 到 磁盘 :也 可 以 直接 
— 


ma . 


pe Block I/O 
| SCST 协 议 


图 4-2 直 连 式 存 储 (DAS) 


DAS 投资 低 , 安装 技术 要 求 不 高 ,容易 理解 、 规 划 和 实施 ,可 被 绝 大 多 数 应 用 接受 ， 
己 经 有 近 40 年 的 使 用 历史 。 然 而 ， 随 着 云 计算 用 户 数据 不 断 增 长 ， 当 数据 量 到 达 数 百 
GB 以 上 时 ，DAS 数据 备份 、 恢 复 、 扩 展 和 灾 备 等 给 系统 管理 带 来 挑战 : DDAS 依靠 服 
务 器 主机 操作 系统 进行 数据 的 IO 读 写 和 存储 维护 ， 数 据 备 份 和 恢复 对 服务 器 主机 资源 
包括 CPU 和 系统 VO 等 的 占用 通常 高 达 20% 一 30%。 数 据 量 越 大 ， 备 份 和 恢复 的 时 间 就 
越 长 。 同 时 ， 数 据 流 需要 经 过 主机 再 到 与 服务 器 相连 的 存储 设备 ， 进 一 步 加 大 DAS 对 服 
务 器 硬件 的 依赖 性 和 性 能 的 影响 。 因 此 许多 企业 用 户 的 日 常数 据 备份 经 常 在 深夜 或 业务 
系统 不 繁忙 时 进行 ， 以 免 影响 正常 业务 系统 的 运行 。@@ 服 务 器 主机 与 存储 设备 之 间 的 连 
接 通道 通常 采用 SCSI 协议 ， 带 宽 可 为 10Mbit/s、20Mbit/s、40Mbit/s 和 80Mbit/s 等 。 随 
着 服务 器 CPU 的 处 理 能 力 越 来 越 强 ， 存储 硬盘 空间 越 来 越 大 ,硬盘 数量 越 来 越 多 ， 服务 
器 主机 SCSI ID 资源 有 限 ， 能 够 建立 的 SCSI 通道 连接 有 限 ，SCSI 通道 将 会 成 为 系统 的 
VO 瓶颈 。@ 每 个 应 用 服务 器 都 要 有 它 自 己 的 存储 器 ， 如 图 4-3 (a) 所 示 ， 这 将 造成 各 
DAS 系统 之 间 没 有 连接 ， 数 据 分 散 管理 。 另 外 ， 没 有 独立 操作 系统 ， 不 能 提供 跨 平 台 的 
文件 共享 ， 不 同 平台 的 数据 需 分 别 存 储 ， 造 成 数据 共享 和 处 理 复杂 ， 随 着 应 用 服务 器 的 
不 断 增加 , 网 络 系统 效率 会 急剧 下 降 。 无 论 存 储 设备 容量 还 是 服务 器 主机 规模 的 扩展 ， 
都 会 造成 业务 系统 的 停机 ， 这 与 云 存储 服务 的 持续 可 靠 供 给 的 需求 是 相 矛 盾 的 。 而 且 相 
应 存储 设备 或 服务 器 主机 的 升级 扩展 ， 只 能 由 原 设备 厂商 提供 ， 不 够 灵活 。 综 上 所 述 ， 
DAS 的 优 缺 点 汇总 见 表 4-1。 


表 4-1 直 连 式 存储 (DAS) 优 缺 点 一 览 











连接 简单 
C1) 集成 在 服务 器 内 部 ， 点 到 点 的 连接 ， 距 离 短 
(2) 安装 技术 要 求 不 高 


有 限 的 扩展 性 
(1) SCSI 总 线 的 距离 最 大 25 米 
(2) 最 多 15 个 设备 
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续 表 
优 势 Me ek Para 
低 成 本 需求 :SCSI 总 线 成 本 低 专属 连接 :资源 无 法 与 其 他 服务 器 共享 
备份 和 数据 保护 
较 好 的 性 能 (1) 备份 到 与 服务 器 直 连 的 存储 设备 


(2) 硬件 失败 将 导致 更 高 的 恢复 成 本 


TCO (总 拥有 成 本 〉 高 
通用 的 解决 方案 : 投资 低 ， 绝 大 多 数 应 用 可 接受 (1) 存储 容量 的 加 大 导致 管理 成 本 上 升 
(2) 存储 使 用 效率 低 


解决 DAS 数据 分 散 管理 问题 的 主要 解决 方法 是 将 存储 器 从 应 用 服务 器 中 分 离 出 来 
并 进行 集中 管理 ， 这 就 是 所 说 的 存储 网 络 (Storage Networks)， 如 图 4-3 (b) 所 示 。 存 
储 网 络 将 多 个 物理 存储 设备 统一 管理 并 形成 一 个 逻辑 存储 器 ， 从 而 实现 对 数据 存储 的 集 
中 管理 ， 便 于 实现 云 计算 环境 对 存储 容量 弹性 收缩 的 需求 。 而 且 ， 存 储 网 络 避 免 了 存储 
单 点 故障 问题 ， 易 于 实现 容错 功能 。 存 储 网 络 有 两 种 实现 方案 ， 即 存储 区 域 网 络 (SAN) 
和 网 络 接 入 存储 (NAS). 





(a) 直 连 存储 Cb) 存储 网 络 
图 4-3 直 连 存储 vs 存储 网 络 


41.2 ”存储 区 域 网 络 


存储 区 域 网 络 SAN) 是 通过 专用 高 速 网 将 一 个 或 多 个 网 络 存储 设备 和 服务 器 连接 
起 来 的 专用 存储 系统 。 图 4-4 描绘 了 SAN 的 系统 模型 ， 包 括 应 用 服务 器 、 数 据 存 储 网 络 
和 存储 设备 。 其 中 ， 数 据 存储 网 络 是 一 种 高 速 网 络 或 子 网 络 ， 通 过 专用 光纤 通道 (Fiber 
Channel, FC) 或 高 速 干 兆 以 太 网 访问 数据 ， 相 应 带宽 从 LOOMbit/s 或 200Mbit/s 发 展 到 
目前 的 1Gbit/s 或 2Gbiys， 向 应 用 服务 器 提供 非常 安全 的 快速 传输 、 存 储 、 保 护 、 共 享 、 
备份 和 恢复 数据 等 服务 。 

应 用 服务 器 通过 两 种 方式 访问 数据 存储 网 络 : 应 用 程序 调用 文件 IO, 文件 IO 发 起 
Block IO 到 磁盘 ; 应 用 程序 发 起 Block IO 到 磁盘 。 根 据 传 输 介 质 的 不 同 ，SAN 可 以 细 
分 为 FC-SAN 和 IP-SAN。 其 中 ，FC-SAN 在 链 路 中 使 用 光纤 介质 ， 不仅 可 完全 避免 传输 
过 程 中 各 种 电磁 的 干扰 ， 而 且 可 到 达 更 远 距 离 的 IO 通道 连接 。 所 使 用 的 典型 协议 组 包 
括 SCSI 和 FC， 即 SCSI-FCP。 此 时 ，SAN 可 看 成 是 SCSI 协议 在 长 距离 应 用 上 的 扩展 。 
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而 IP-SAN 在 链 路 中 使 用 通用 的 人 P 网 络 及 设备 如 铜 绕 、 双 绞 线 和 光纤 等 介质 进行 信号 传 
输 。 其 中 ， 铜 绕 和 双 绞 线 等 廉价 介质 存在 信号 衰减 严重 等 缺点 ， 而 光纤 需要 特有 的 光电 
转换 设备 。 在 卫 网 络 中 ， 可 借助 IP 路 由 器 进行 传输 ， 但 根据 其 距离 远近 会 产生 相应 的 
传输 延迟 。 









Block I/O 


数据 存储 网 络 


图 4-4 存储 区 域 网 络 (SAN) 


SAN 技术 经 过 十 多 年 的 发 展 已 相当 成 熟 ， 成 为 业界 的 事实 标准 。 但 SAN 存储 模型 
有 两 个 问题 ， 一 是 操作 系统 仍 停留 在 服务 器 端 , 用 户 不 直接 访问 SAN 的 网 络 , 而 是 通过 
应 用 服务 器 访问 ; 二 是 各 个 厂商 的 光纤 交换 技术 不 完全 相同 , 造成 服务 器 和 SAN 存储 有 
兼容 性 的 要 求 。 综 上 所 述 ，SAN 存储 的 优 缺 点 汇总 见 表 4-2。 


Bhs 2 De i els CSAN 


实现 存储 介质 的 共享 ， “=~ 成 本 较 高 需要 专用 的 连接 设备 如 FC 交换 机 
低 TCO SAN 孤岛 

易于 数据 备份 和 恢复 

(1) 实现 备份 存储 设备 共享 技术 较为 复杂 : 需要 专业 的 技术 人 员 维 护 
(2) 容 灾 手 段 

高 性 能 :支持 服务 器 集群 技术 兼容 性 差 : 各 厂家 的 设备 无 法 兼容 


4.1.3 网 络 接 入 存储 


网 络 接 入 存储 CNAS) 是 一 种 将 分 布 的 、 独 立 的 数据 整合 为 大 型 的 、 集 中 化 管理 的 
数据 中 心 ， 便 于 不 同 应 用 服务 器 进行 数据 访问 的 存储 模型 。 从 组 成 来 说 ，NAS 的 系统 模 
型 与 SAN 的 系统 模型 很 相似 ， 如 图 4-5 所 示 ， 都 包括 应 用 服务 器 、 数 据 存储 网 络 和 存储 
设备 。 不 同 的 地 方 首先 表现 在 NAS 的 存储 设备 增加 了 存储 操作 系统 。NAS 内 每 个 应 用 服 
务 器 采用 TCP/P 通 过 交换 机 连接 存储 设备 及 其 服务 器 , 从 而 建立 专用 于 数据 存储 的 网 络 。 
由 于 TCP/IP 是 IT 工业 界 的 标准 协议 ， 不 同 厂 商 的 产品 包 插 服务器、 交换 机 和 存储 系统 
只 要 满足 协议 标准 就 能 够 实现 互 连 互通 ， 从 而 实现 完全 跨 平台 共享 , 支持 Windows, Linux 
和 UNIX 等 系统 共享 同一 存储 分 区 。 其 次 ，NAS 数据 存储 网 络 拥 有 自己 的 文件 服务 器 ， 
无 需 应 用 服务 器 的 和 干预， 允许 用 户 在 网 络 上 存 取 数 据 。 在 这 种 配置 下，NAS 可 集中 管理 
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和 处 理 网 络 上 的 所 有 数据 ， 将 相应 的 管理 负载 如 备份 容 灾 等 从 应 用 或 企业 服务 器 上 印 载 下 
来 ， 有 效 降 低 总 拥有 成 本 ， 保 护 用 户 投资 。 最 后 ，NAS 内 每 个 应 用 服务 器 可 通过 网 络 共享 
协议 如 NFS 和 CIFS 等 使 用 同一 个 文件 管理 系统 ， 直 接 把 文件 VO 请 求 通过 LAN 传 给 远 端 
数据 存储 网 络 中 的 文件 系统 ， 由 其 发 起 Block IO 到 与 数据 存储 网 络 直接 相连 的 存储 设备 。 


图 4.5 网 络 接 入 存储 (NAS) i 
由 于 局 域 网 技术 的 广泛 应 用 ， 多 个 文件 服务 器 之 间 的 互联 已 实现 ，NAS 采用 局 域 网 加 
工作 站 集群 构建 统一 的 文件 共享 框架 ， 达 到 提高 互 操作 性 和 节约 成 本 的 目的 。 同 时 ，NAS 
可 将 存储 设备 通过 标准 的 网 络 拓扑 结构 连接 ， 满 足 企业 数据 量 飞 速 增长 的 低 成 本 存储 需求 。 
另外 ，DAS、SAN、 大 型 磁带 库 或 磁盘 柜 等 存储 模型 的 系统 维护 如 安装 和 升级 等 比 NAS 复 
Ze. Alt, NAS 自然 成 为 多 数 企 业 尤 其 是 大 中 小 型 企业 的 最 佳 选择 。NAS 的 缺点 是 系统 前 
期 投入 相对 较 高 ， 另 外 ， 磁 盘 VO 会 占用 业务 网 络 带 宽 。NAS 的 优 缺 点 见 表 4-3。 






File /O 





4-3 网络 接 入 存储 优 缺 点 一 览 





sk 8 
C1) 异 构 环境 下 的 资源 共享 
(2) 构架 于 IP 网络 之 上 

(3) 较 好 的 扩展 性 

(4) 部 署 简单 ， 易 于 管理 ， 备 份 方案 简单 
(5) 总 的 拥有 成 本 低 






(1) 一 些 应 用 会 占用 带宽 资源 
(2) 不 适应 某 些 数据 库 的 应 用 


4.1.4 DAS/SAN/NAS 存储 模型 的 比较 


图 4-6 描绘 了 直 连 式 存储 (DAS)、 存 储 区 域 网 络 (SAN) 和 网 络 接 入 存储 (NAS) 
三 种 存储 模型 的 区 别 ，DAS 依赖 服务 器 主机 操作 系统 进行 数据 的 IO 读 写 和 存储 维护 管 
FE, AiR EER ARE (Just a Bunch Of Drives, JBOD). JBOD 中 的 磁盘 控制 器 
把 每 个 物理 磁盘 都 看 作 独 立 的 磁盘 且 不 提供 数据 元 余 。 这 导致 数据 备份 、 恢 复 以 及 数据 
流 都 需 占 用 服务 器 主机 资源 ， 数 据 量 越 大 ， 花 费 的 时 间 就 越 长 ， 对 服务 器 硬件 的 依赖 性 
和 性 能 的 影响 就 越 大 。 

存储 网 络 将 存储 器 从 应 用 服务 器 中 分 离 出 来 ， 进 行 集中 管理 ， 所 用 的 存储 设备 为 见 
余 磁盘 阵列 (或 称 磁盘 阵列 , Redundant Array of Independent Disks, RAID). NAS 和 SAN 
是 两 种 不 同 的 存储 网 络 实现 手段 。NAS 和 SAN 最 本 质 的 不 同 就 是 文件 管理 系统 在 哪里 ， 
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SAN 结构 中 的 文件 管理 系统 配置 在 每 一 台 应 用 服务 器 上 ， 而 NAS 中 的 每 个 应 用 服务 器 则 
是 通过 网 络 共享 协议 使 用 同一 个 文件 管理 系统 。 换 名 话说 ，NAS 和 SAN 存储 系统 的 区 别 
是 NAS 有 自己 的 文件 系统 管理 。 另 外 ，SAN 根据 其 传输 介质 的 不 同 又 可 以 细 分 为 FC- 
SAN 和 了 了 -SAN。 在 信号 传输 中 FC-SAN 在 链 路 中 使 用 光纤 介质 和 SCSI-FCP 协议 ， 而 
IP-SAN 在 链 路 中 则 使 用 铜 绕 、 双 绞 线 和 光纤 等 介质 和 通用 的 亿 。 这 三 种 存储 模型 存储 各 
有 优 缺点 ， 相 应 传输 协议 、 数 据 类 型 、 典 型 应 用 和 优 缺 点 的 比较 汇总 见 表 4-4。 


DAS SAN NAS 











be 


SCSI, FC FC/IP 交换 机 区 别 \ 
4 eg 


图 4-6 DAS/SAN/NAS 存储 模型 的 比较 
表 4-4 DASINASISAN 三 种 存储 模型 的 比较 


| As | NA FCSN 
femme | sesh FC | Wm | scsrrc | 


IP-SAN 



































由 型 应 用 文件 服务 器 数据 库 应 用 
易于 安装 ge oeing 高 扩展 性 
ae 成 本 低 thee 成 本 低 
高 可 用 性 
难以 管理 cs 比较 昂贵 
缺点 扩展 性 有 限 betes ota 配置 复杂 性 能 较 低 
存储 空间 利用 率 不 高 = 合 | 。 互 操作 性 问题 





总 地 来 说 ，NAS 关注 应 用 、 用 户 和 文件 及 它们 共享 的 数据 ，SAN 关注 磁盘 、 磁 带 
以 及 连接 它们 的 可 靠 的 基础 结构 ， 各 有 优 缺 点 ， 将 来 从 桌面 系统 、 数 据 集 中 管理 到 存储 
设备 的 全 面 解决 方案 将 采用 NAS 加 SAN， 结 合 两 者 的 优点 。 


4.1.5 “存储 接口 技术 


硬盘 是 主要 存储 介质 之 一 ， 硬 盘 按 照 用 途 可 以 分 为 桌面 级 硬盘 和 企业 级 硬盘 两 大 
。 桌 面 级 硬盘 倾向 于 通过 较 低 的 成 本 提供 更 大 的 容量 ， 一 般 采 用 IDE/SATA 等 系列 接 
。 电 子 集成 驱动 器 〈Integrated Drive Electronics, IDE) 把 硬盘 控制 器 与 盘 体 集成 在 一 
。 通常 IDE 仅 代 表 第 一 代 的 IDE 标准 ， 随 着 接口 技术 的 飞速 发 展 以 及 许多 新 技术 的 引 
，IDE 接口 标准 有 了 新 的 改进 ， 更 名 为 高 级 技术 附加 装置 (Advanced Technology 


> & OX 
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Attachment, ATA), i447 ATA (Serial ATA, SATA) 采用 连续 串 行 的 方式 传输 数据 。 
在 某 一 时 间 点 内 只 传输 1 位 数据 。SATA 采用 7 针 的 细 线 绕 ， 长 度 可 达 lm, ADS HH, 
易于 散热 。 硬 盘 之 间 的 连接 采用 点 对 点 方式 ， 每 个 通道 1 个 硬盘 ， 传 输 速率 有 3Gb/s 和 
6Gb/s 两 种 。 

企业 级 硬盘 通过 采用 较 好 的 器 件 和 更 加 严格 的 工艺 保证 较 高 的 可 靠 性 和 稳定 性 ， 确 保 
硬盘 为 关键 应 用 提供 每 周 7X24 小 时 的 持续 服务 。 同 时 , 企业 级 硬盘 更 倾向 于 提供 更 高 的 性 
能 ， 特 别 每 秒 进行 IO 读 写 的 操作 次 数 (Input/Output Operations Per Second, IOPS) 性 能 。 
企业 级 硬盘 一 般 采 用 SCSI 系列 接口 ， 如 SCSI/FC/SAS 等 。SCSI 是 一 种 总 线 型 的 系统 接口 ， 
SCSI 硬盘 性 能 好 , 可 靠 性 高 , 多 应 用 于 中 高 端 存储 领域 .单个 设备 连接 的 电缆 长 度 可 达 25m, 
用 于 两 个 或 多 个 设备 的 电缆 长 度 可 达 12m。 同 时 ，SCSI 支持 多 达 16 个 设备 连接 ， 双 通道 可 
达 32 个 设备 。 光 纤 通 道 FC 最 初 是 专门 为 网 站 系统 设计 的 ， 后 来 应 用 到 硬盘 系统 中 以 满足 
存储 系统 对 速度 的 需求 。FC 能 够 满足 高 端 工 作 站 、 服 务 器 、 串 行 数据 通信 系统 等 多 硬盘 系 
统 环境 对 高 数据 传输 率 的 要 求 。FC 支持 最 长 的 传输 距离 可 超过 10km， 能 够 文 持 1Gbit/s、 
2Gbit/s 或 4Gbits 的 数据 传输 速率 。 同 时 ，FC 硬盘 支持 双 FC 接口 同时 工作 ， 可 互 为 备份 ， 
并 为 硬盘 提供 电源 盒 控制 系统 与 硬盘 的 数据 交换 。SAS 是 新 一 代 SCSI 技术 ， 和 SATA 技术 
一 样 采用 串 行 技术 以 获得 更 高 的 传输 速度 。 同 时 SAS 通过 缩短 连接 线 改善 内 部 空间 ， 改 善 
存储 系统 的 效能 、 可 用 性 和 扩充 性 ， 提 供与 SATA 硬盘 的 兼容 性 等 。SAS 接口 连接 的 传输 
距离 最 长 为 6m， 能 支持 3Gbits BK 6Gbit/s 的 传输 速率 。SAS 有 四 路 通道 ， 按 3Gbit/s 的 速率 
在 单 工 模式 下 可 以 达到 4X3Gbit/s 的 带宽 ， 这 也 是 SAS 的 宽带 宽 模式 。 

总 地 来 说 ，SCSI 系列 接口 智能 化 程度 较 高 ， 同 样 的 VO 操作 对 CPU 的 占用 较 低 。 
综 上 所 述 ， 表 4-5 汇总 几 种 常用 的 硬盘 类 型 参数 ， 表 4-6 汇总 几 种 主要 接口 的 类 型 参数 。 


表 4-5 主要 硬盘 类 型 参数 


容量 /速度 ee ee Beles ee eo 


300GB/15k r/min 在 线 
450GB/15k r/min 六 t 
600GB/15k r/min | ”高 可 用 性 随机 读 取 
300GB/15k r/min - 
450GB/15k r/min = , 
600GB/15k r/min | 高 可 用 性 随机 读 取 
1TB/7200 imin | oer 近 线 作业 
2TB/7200 r/min .高 可 用 性 
随机 读 取 ， 循 序 读 取 


表 4-6 ”主要 接口 类 型 参数 


传输 速率 Ee 
小 型 计算 机 接口 











适用 于 大 型 企业 中 的 关键 任务 资料 的 存 
fii, 例如 SAN， 最 多 支持 1600 万 个 位 址 ， 
线 缆 最 长 可 达 10km， 相 当 昂 贵 
适用 于 大 、 中 型 企业 关键 任务 资料 的 存储 ， 
效能 高 而 且 在 本 端 层次 上 的 扩充 性 极 高 ， 
LK FC 便宜， 与 SATA 兼容 

















容量 高 、 成 本 低 ， 与 SAS 兼容 





3Gbit/s. 6Gbit/s 
3Gbit/s, 6Gbit/s 串 行 连接 SCSI (Serial Attached SCSI) 
1Gbit/s. 2Gbit/s. 4Gbit/s 





B45 存储 设备 87 


4.2 元 余 磁 盘 阵列 


单个 磁盘 的 容量 和 性 能 非常 有 限 ， 也 不 具备 容错 性 ， 为 了 能 够 实现 大 规模 存储 设备 
的 并 行 读 写 ， 在 提高 性 能 的 同时 增强 系统 的 容错 能 力 ， 一 种 专用 于 磁盘 资源 整合 和 元 余 
保护 的 技术 应 运 而 生 ， 这 就 是 元 余 磁盘 阵列 RAID)。 随 着 云 计 算 和 大 数据 技术 的 飞速 
发 展 , 具有 高 性 能 和 高 可 靠 性 的 RAID 在 大 规模 的 数据 中 心中 已 得 到 越 来 越 广泛 的 应 用 。 

RAID 既 可 单独 使 用 ， 也 可 通过 集成 的 方式 将 整个 阵列 中 的 磁盘 组 合 起 来 ， 形 成 一 
个 虚拟 的 “大 容量 磁盘 ”。 应 用 服务 器 将 此 RAID 视 作 一 个 磁盘 来 进行 操作 ， 而 数据 究竟 
存储 在 该 阵列 的 哪 一 个 磁盘 上 ， 则 交 给 阵列 控制 器 去 负责 管理 ， 这 就 是 RAID 等 高 级 存 
储 系 统 功能 的 基础 。 本 章 将 从 RAID 的 基本 概念 与 技术 原理 、RAID 级 别 、RAID 中 的 数 
据 保 护 技术 、RAID 与 逻辑 结构 (Logical Unit Number, LUN) 以 及 云 计算 和 大 数据 时 代 
RAID 的 发 展 趋势 几 个 方面 对 RAID 技术 及 应 用 进行 介绍 。 


4.2.1 RAID 概述 


在 早期 的 服务 器 中 ， 单 个 存储 设备 被 广泛 使 用 ， 但 是 单个 存储 设备 无 法 满足 对 数据 
读 写 性 能 较 高 的 系统 的 需求 。 单 个 存储 设备 的 磁盘 容量 有 限 ， 无 法 实现 容量 动态 扩展 。 
另外 ， 单 个 存储 设备 不 具备 容错 性 ， 而 且 只 能 对 数据 块 进行 逐一 的 读 写 ， 无 法 实现 数据 
的 并 行 读 写 ， 因 此 无 法 满足 对 数据 读 写 性 能 要 求 较 高 的 系统 的 需求 。 为 了 能 够 实现 存储 
容量 的 动态 扩展 ， 同 时 增强 系统 的 容错 能 力 ， 提 高 存储 系统 的 读 写 性 能 ， 一 种 专用 的 ， 
在 服务 器 和 磁盘 之 间 实 现 磁盘 资源 整合 和 磁盘 见 余 功 能 的 设备 出 现 ， 这 就 是 磁盘 阵列 
RAID. 

RAID 的 概念 于 1987 年 由 美国 加 州 大 学 伯克利 分 校 的 D.A.Patterson 教授 提出 , 初次 
出 现 是 “Redundant Arrays of Inexpensive Disks” 的 缩写 ， 意 为 “廉价 磁盘 元 余 阵列 ” 是 
在 高 容量 、 高 可 靠 性 磁盘 价格 极为 昂贵 的 背景 下 提出 的 ， 其 主要 目的 是 采用 价格 低廉 的 
磁盘 通过 某 种 算法 为 服务 器 提供 高 可 靠 性 的 大 容量 存储 空间 。 随 着 技术 的 发 展 和 磁盘 价 
格 的 降低 ， 人 们 更 看 重 的 是 系统 的 见 余 性 ， 逐渐 演变 为 “Redundant Arrays of Independent 
Disks”， 即 “独立 磁盘 元 余 阵 列 ”， 主 要 是 指 多 个 独立 磁盘 通过 一 定 的 算法 组 成 一 个 高 可 
靠 性 的 存储 系统 。 它 比 单个 存储 设备 在 速度 、 稳 定性 和 存储 能 力 上 都 有 很 大 的 提高 ， 并 
且 具 备 一 定 的 数据 安全 保护 能 力 。 由 于 RAID 组 需要 多 个 磁盘 驱动 器 协同 工作 ， 所 以 在 
一 个 RAID 内 的 磁盘 驱动 器 的 性 能 〈 容 量 和 转速 ) 需要 保持 一 致 ， 通 常 在 同一 个 RAID 
组 内 ， 建 议 使 用 同一 厂商 同一 型 号 的 磁盘 驱动 器 。 

目前 RAID 的 实现 方式 分 为 硬件 RAID 方式 和 软件 RAID 方式 。 基 于 硬件 的 RAID 
是 采用 集成 了 处 理 器 的 RAID 适 配 卡 (简称 RAID 卡 ) 来 实现 的 。 它 拥有 自己 的 控制 处 
FLAS. VO 处 理 芯 片 和 存储 器 ,减少 对 主机 CPU 运算 时 间 的 占用 ， 提 高 数据 传输 速度 。 
RAID 控制 器 负责 数据 路 由 、 缓 冲 以 及 主机 和 磁盘 阵列 之 间 的 数据 流 管理 。 硬 件 RAID 
又 分 为 基于 VO 处 理 器 和 基于 VO 控制 器 两 种 类 型 。 由 于 自 带 的 处 理 器 或 控制 器 能 够 分 
担 RAID 的 资源 分 配 和 相关 的 系统 CPU 计算 等 任务 , 对 系统 造成 的 额外 负荷 比较 轻 , 具 
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有 较 好 的 读 写 性 能 。 但 是 价格 较为 高 晶 ， 适 用 于 对 性 能 和 可 靠 性 要 求 较 高 的 系统 ， 如 
Web 应 用 和 电子 交易 等 。 

基于 软件 的 RAID 功能 的 实现 完全 依赖 于 主机 的 CPU， 没 有 额外 的 处 理 器 和 IO 芯 
片 ， 所 以 低速 CPU 很 难 满足 这 个 需求 。 软件 RAID 又 分 为 基于 驱动 程序 和 基于 操作 系统 
两 种 类 型 。 软 件 RAID 需要 占用 CPU 的 处 理 周期 ， 并 且 依 赖 于 操作 系统 ， 不 能 提供 硬件 
热 插 拔 、 硬 件 热 备份 、 远 程 阵列 管理 和 自 监 测 分 析 报 告 硬件 支持 等 功能 。 基 于 软件 的 
RAID 价格 低廉 , 但 是 会 造成 较 大 的 系统 CPU 的 负荷 , 读 写 性 能 不 如 基于 硬件 的 RAID， 
适用 于 对 性 能 要 求 不 高 的 系统 ， 例 如 中 小 型 数据 库 等 。 


4.2.2 RAID 种 类 


根据 RAID 中 磁盘 的 组 织 方式 、 连 接 方式 以 及 数据 访问 方式 ， 可 以 将 RAID 分 为 
WATE (也 有 资料 称 之 为 盘 堆 ，Justa Bunch Of Disks, JBOD) 和 交换 式 磁盘 捆绑 (Switched 
Bunches Of Disks, SBOD) 两 类 。 

JBOD 是 磁盘 阵列 的 雏形 , 可 以 看 作 是 扩展 计算 机 总 线 来 提供 磁盘 扩展 槽 位 的 设备 ， 
它 内 部 没有 控制 软件 提供 协调 控制 ， 不 具备 磁盘 资源 整合 和 RAID 宛 余 功 能 。 最 早 的 
JBOD 多 采用 SCSI 总 线 接口 , 随 着 时 间 的 推移 ,现在 的 JBOD 多 指 没 有 磁盘 管理 和 RAID 
宛 余 功能 的 磁盘 柜 ， 连 接 形式 有 SAS, FC 和 IP 等 多 种 形式 。 不 管 采用 何 种 接口 ，JBOD 
的 实现 如 图 4-7 所 示 。 

JBOD 的 目的 纯粹 是 增加 磁盘 的 容量 , 通常 又 被 称 为 Span。Span 在 逻辑 上 把 多 个 物 
理 磁 盘 连 接 起 来 构成 一 个 阵列 ， 其 中 的 每 个 磁盘 驱动 器 都 是 一 个 可 寻 址 的 单元 ， 从 而 为 
主机 系统 提供 一 个 容量 更 大 的 逻辑 磁盘 。Span 上 的 数据 存储 方式 非常 简单 ， 从 第 一 个 磁 
得 开 始 存储 , 当 第 一 个 磁盘 的 存储 空间 用 完 后 , 再 依次 从 后 面 的 磁盘 开始 存储 数据 。 Span 
不 提供 数据 安全 保障 ， 也 不 提供 容错 能 力 。 

从 逻辑 结构 上 来 看 ，JBOD 使 用 的 是 光纤 仲裁 环 路 (Fiber Channel Arbitrated 
Loop, FC-AL) 结构 作为 其 连接 到 系统 的 方式 ， 简 单 易 行 ， 而 且 可 将 多 个 磁盘 合并 
到 共享 电源 和 风扇 的 盒子 里 ， 成 本 较 低 。 但 光纤 冲 裁 环 路 上 连接 的 众多 设备 共享 其 
带宽 ， 性 能 难以 提高 。 同 时 ， 诊 断 和 隔离 故障 磁盘 的 困难 也 大 大 地 影响 系统 的 可 靠 
性 、 可 用 性 和 服务 能 力 (Reliability，Availability and Serviceability，RAS)。 另 外 ， 
系统 的 延 时 也 会 随 着 环 路 上 设备 的 增加 而 增 大 , 因此, JBOD 目前 已 几乎 失去 了 应 用 
价值 。 

SBOD 采用 交换 式 光纤 架构 来 改善 传输 性 能 和 和 链 路 稳定 性 。 如 图 4-8 所 示 ，SBOD 
使 用 内 置 的 交换 式 光纤 架构 来 连接 阵列 内 的 众多 磁盘 驱动 器 ， 可 避免 因 单个 磁盘 失效 而 
影响 数据 可 用 性 。RAID 控制 器 到 所 有 的 磁盘 间 的 路 径 大 为 缩短 ， 阵 列 内 的 磁盘 驱动 器 、 
SBOD 阵列 与 控制 器 之 间 的 链 路 均 实现 无 阻塞 的 交换 式 光纤 交换 ， 直 接 的 数据 路 径 提 高 
了 可 扩展 性 和 服务 能 力 。 以 上 实现 使 得 SBOD 在 智能 监视 每 个 磁盘 的 同时 获得 2~3 倍 
的 性 能 提升 。 

相 较 于 JBOD 而 言 ，SBOD 采用 的 全 交换 架构 使 得 其 性 能 基本 上 可 以 随 磁 盘 数 量 的 
增加 而 上 升 ， 而 共享 带宽 的 环 路 架构 在 磁盘 数量 达到 30 一 40 个 时 就 显露 出 性 能 增 势 减缓 
的 迹象 ， 并 随 着 磁盘 数量 的 进一步 增加 而 渐 趋 停滞 不 前 ， 两 者 的 差距 显而易见 。 
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内 部 交换 和 矩阵 














内 部 交换 矩阵 
内 部 交换 矩阵 





wn Rs RAID 
控制 器 内 部 交换 矩阵 
NAS 机 头 /RAID 控制 器 


图 4-7 JBOD 的 实现 图 4-8 SBOD 的 实现 





4.2.3 RAID 原理 


本 节 将 从 RAID 的 数据 组 织 方式 、 存 取 方 式 和 元 余 方式 介绍 RAID 的 技术 原理 。 

一 、 数 据 组 织 方式 

RAID 的 数据 组 织 方式 有 三 种 : 分 区 〈Extent)、 条 带 〈Strip) 和 分 条 (Stripe). K 
们 用 3 块 磁盘 组 成 一 个 RAID 作为 例子 来 介绍 这 三 种 方式 。 如 图 4-9 所 示 ， 每 个 磁盘 将 
被 竖 向 划分 为 入 个 大 小 相等 或 不 等 的 分 区 ， 本 例 中 N=1。 每 个 分 区 是 磁盘 上 的 地 址 连续 
的 存储 块 。 然 后 再 在 磁盘 相同 偏 移 的 分 区 上 横向 分 割 ， 形 成 分 条 。 





图 4-9 RAID 的 数据 分 区 与 条 带 分 布 示 意图 


每 条 分 条 和 分 区 交叉 形成 一 块 条 带 。 每 个 条 带 由 多 个 连续 编 址 的 数据 块 或 磁盘 块 
(Block) 组 成 ， 块 是 磁盘 中 存储 数据 的 最 小 单位 。 每 个 条 带 所 包含 的 数据 块 个 数 称 为 分 
条 深度 〈Stripe Depth)。 如 图 4-9 中 的 条 带 (0，0) 由 2 个 数据 块 组 成 ， 包 括 数据 块 D0 
和 D1, 相应 的 分 条 深度 为 2。 分 条 深度 的 大 小 直接 影响 应 用 效果 , 应 根据 任务 进行 配置 ， 
总 的 原则 是 如 果 是 大 的 数据 流 / 块 的 任务 ， 则 分 条 深度 可 以 大 些 ， 反 之 则 可 以 设置 小 些 。 
如 果 任 务 数据 流 / 块 较 大 而 分 条 深度 设置 较 小 ， 则 会 导致 数据 流 / 块 跨越 多 个 分 块 ， 读 取 
多 个 分 块 需要 更 多 的 操作 与 时 间 ， 使 得 系统 开销 增 大 ， 降 低 了 系统 性 能 ;如果 数据 流 / 
块 较 小 而 分 条 深度 设置 较 大 ， 由 于 块 是 RAID 中 最 小 的 存储 单元 ， 则 会 使 得 每 个 分 块 的 
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实际 空间 利用 率 较 低 。 

一 条 分 条 横 跨 过 多 个 分 区 ， 分 条 中 块 的 数量 即 分 条 尺寸 (Stripe Size)， 是 分 条 深度 
乘 以 成 员 分 区 的 数量 ， 图 4-9 中 分 条 0 的 尺寸 为 2X3=6。 分 条 将 一 个 分 区 分 成 多 个 大 小 
相等 的 、 地 址 相 邻 的 条 带 。 如 图 4-9 中 分 区 0 分 成 2 条 条 带 ， 即 条 带 (0，0) 和 (0，1)。 
条 带 通常 也 被 认为 是 分 条 的 元 素 。 虚 拟 磁盘 以 它 为 单位 将 虚拟 磁盘 的 地 址 映射 到 成 员 磁 
盘 的 地 址 。 分 条 是 阵列 的 不 同 分 区 上 的 位 置 相 关 的 条 带 的 集合 ， 比 如 ， 分 条 0 由 分 别 分 
散在 分 区 0、1 和 2 上 的 条 带 (0，0)、(1，0) 和 (2, 0) 组 成 。 

分 条 是 组 织 不 同 分 区 上 条 带 的 单位 。 同 时 ， Sage ees pee ee 
分 条 技术 是 一 种 将 IO 的 负载 均衡 到 多 个 磁盘 的 
技术 。 分 条 技术 通过 将 一 块 连续 的 数据 分 成 多 个 
小 部 分 ， 如 D0、D1、D2、D3、D4 和 D5， 把 它 
们 分 别 存储 到 3 个 不 同 的 磁盘 上 ， 使 得 多 个 进程 
可 同时 访问 数据 的 多 个 部 分 ， 实 现在 需要 对 这 种 
数据 进行 顺序 访问 的 时 候 可 以 获得 最 大 程度 上 
的 IO 并 行 能 力 ， 从 而 获得 非常 好 的 性 能 数据 镜 LIL--------=--=---Lc==-=- 
像 ， 如 图 4-10 所 示 。 图 4-10 数据 镜像 示意 图 

二 、 存 取 方 式 

在 RAID 的 数据 存储 中 ， 数 据 不 是 被 连续 地 存储 到 某 一 块 磁盘 上 ， 而 是 被 分 成 若干 
段 ， 每 一 段 分 散 存储 在 各 块 磁盘 上 。 每 块 磁盘 上 用 来 存储 数据 段 的 空间 叫做 条 带 ， 而 在 
同一 磁盘 阵列 中 的 多 个 磁盘 上 的 相同 “位 置 ”( 或 者 说 相同 编号 ) 的 条 带 就 构成 了 分 条 。 
通过 这 样 的 构建 方式 ， 形 成 一 个 虚拟 的 磁盘 ， 当 主机 端 发 送 的 IO 请 求 被 传送 到 磁盘 阵 
列 时 ， 阵 列 管理 软件 就 会 同时 产生 多 个 内 部 的 IO 请 求 并 确定 在 每 块 磁盘 上 的 对 应 的 地 
址 。 阵 列 中 的 分 条 被 映射 为 虚拟 磁盘 中 的 逻辑 上 连续 的 块 ， 当 主机 向 阵列 也 就 是 从 虚拟 
磁盘 写 数据 的 时 候 ， 阵 列 管 理 软件 将 输入 的 IO 请 求 转换 为 阵列 中 的 分 条 ， 逐 块 向 磁盘 
写 入 数据 。 

当主 机 系统 向 RAID 读 写 数据 时 ， 实 际 上 是 由 控制 器 将 IO 流 分 给 RAID 中 各 成 员 
磁盘 进行 读 写 操作 。RAID 具有 并 行 存 取 和 独立 存 取 两 种 数据 存 取 方式 。 并 行 存 取 是 把 
所 有 的 磁盘 的 主轴 马达 做 精密 的 控制 ， 使 每 个 磁盘 的 位 置 都 彼此 同步 ， 然 后 对 每 一 个 磁 
盘 做 一 个 很 短 的 VO 数据 传送 ， 如 此 一 来 ， 从 主机 来 的 每 一 个 IO 指令 被 平均 地 分 布 到 
每 一 个 磁盘 。 为 了 达到 并 行 存 取 的 功能 ，RAID 中 的 每 一 块 磁盘 都 必须 具备 几乎 完全 相 
同 的 规格 : 一 致 的 转速 、 相 同 的 磁头 搜寻 速度 、 一 致 的 缓存 容量 和 存 取 速 度 、 相 同 的 CPU 
处 理 指令 速度 以 及 一 样 的 VO Channel 速度 。 实 际 上 ， 要 实现 并 行 存 取 方式 ，RAID 的 所 
有 了 磁盘 应 该 使 用 同一 厂商 相同 型 号 的 产品 。 并 行 存 取 的 RAID 架构 利用 精细 的 马达 控制 
和 分 散 的 数据 传输 将 阵列 中 的 每 一 个 磁盘 的 性 能 发 挥 到 最 大 ， 同 时 充分 利用 存储 总 线 的 
带宽 ， 因 此 特别 适合 应 用 在 大 型 的 、 数 据 连续 的 档案 存 取 任 务 ， 如 影像 、 实 训 档 案 服务 
器 ， 数 据 仓储 系统 ， 多 媒体 数据 库 ， 电 子 图 书馆 等 。 但 并 行 存 取 的 RAID 控制 器 一 次 只 
能 处 理 一 个 IO 请 求 ， 无 法 执行 多 个 任务 ， 这 将 带 来 两 个 问题 : (1) 不 适合 应 用 于 IO 
操作 频繁 、 数 据 随机 存 取 且 每 次 数据 传输 量 小 的 应 用 ; (2) 无 法 避免 磁盘 的 寻 道 时 间 ， 
而 且 每 个 IO 的 第 一 次 数据 传输 都 要 等 待 第 一 个 磁盘 驱动 器 的 旋转 寻 道 延迟 ， 平 均 为 磁 
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盘旋 转 半 圈 的 时 间 。 磁 盘 驱 动 器 的 机 械 延 迟 时 间 是 并 行 存 取 架 构 面 临 的 最 大 问题 。 

独立 存 取 指 对 每 块 磁盘 的 存 取 都 是 独立 且 没 有 顺序 和 时 间 间 隔 的 限制 ， 也 不 需 对 成 
员 磁 盘 做 同步 转动 的 控制 。 因 此 ， 独 立 存 取 可 以 尽量 地 利用 多 任务 来 避免 磁盘 驱动 器 的 
机 械 时 间 延 迟 ， 包 括 寻 道 时 间 和 旋转 延迟 。 由 于 独立 存 取 可 以 执行 多 任务 ， 可 同时 处 理 
来 自 多 个 主机 的 不 同 IO 请 求 ， 在 多 主机 环境 如 集群 中 能 发 挥 更 好 的 性 能 ， 也 适合 应 用 
在 数据 存 取 频繁 、 每 次 数据 量 较 小 的 应 用 中 ， 如 在 线 交 易 或 电子 商务 应 用 、 多 用 户 数 据 
库 以 及 以 小 文件 传输 和 存储 为 主 的 文件 服务 器 等 。 

=. WRAX 

RAID 不 仅 提供 更 大 的 容量 和 更 高 的 读 写 性 能 ， 还 能 提供 更 好 的 数据 安全 可 靠 性 。 
RAID 可 采用 镜像 元 余 或 校 验 兄 余 方式 对 数据 进行 不 同 级 别 的 保护 。 

(一 ) 镜像 元 余 

镜像 元 余 方式 是 指使 用 磁盘 镜像 技术 来 实现 元 余 ， 以 提高 数据 的 可 靠 性 和 可 用 性 。 
镜像 元 余 的 实质 就 是 将 保存 在 磁盘 驱动 器 中 的 数据 做 一 份 另 外 的 完整 的 副本 ， 然 后 存储 
在 另外 一 个 磁盘 中 。 当 其 中 一 个 磁盘 发 生 故障 以 后 ， 数 据 仍然 能 够 从 另 一 个 磁盘 中 被 读 
出 ， 因 此 ， 数 据 的 安全 性 和 可 靠 性 得 到 极 大 的 保证 。 数 据 镜 像 如 图 4-10 所 示 。 

当 使 用 镜像 见 余 方式 时 ， 由 于 每 个 磁盘 上 都 保存 有 完整 的 数据 ， 所 以 当 有 数据 读 操 
作 的 时 候 ， 多 个 读 操作 可 以 被 分 散 到 各 个 磁盘 以 分 担 工作 负荷 ， 使 得 数据 读 取 速 度 得 到 
提高 。 在 进行 数据 写 入 的 时 候 ， 同 时 将 数据 写 入 两 个 磁盘 ， 这 两 个 磁盘 上 的 数据 完全 相 
同 ， 互 为 镜像 。 这 两 个 磁盘 写 满 后 ， 再 写 入 其 他 磁盘 ， 总 之 ， 总 是 有 两 个 磁盘 互 为 镜像 ， 
存储 的 内 容 完 全 相同 。 从 以 上 过 程 可 以 看 出 ， 此 时 的 数据 写 入 速度 相对 没有 镜像 元 余 的 
方式 将 有 所 下 降 ， 时 间 将 以 最 慢 的 那个 磁盘 的 写 操 作为 准 。 另 外 ， 由 图 4-10 可 见 ， 镜 像 
宛 余 的 磁盘 空间 利用 率 就 相对 比较 低 ， 最 高 只 有 50%。 镜 像 元 余 方式 使 用 与 对 数据 安全 
性 和 可 靠 性 要 求 极 高 的 场合 ， 例 如 金融 、 保 险 和 证 券 行业 等 。 

(=) 校 验 元 余 

校 验 元 余 是 通过 计算 保存 在 阵列 中 磁盘 上 的 数据 的 校 验 值 ， 并 将 计算 出 来 的 校 验 值 
保存 在 另外 的 磁盘 上 的 方法 。 当 数据 出 错 或 者 是 某 个 阵列 中 的 磁盘 发 生 故障 以 后 ， 通 过 
剩余 数据 和 校 验 信 息 计算 出 丢失 的 数据 来 提供 数据 的 安全 性 和 可 靠 性 。 同 理 ， 当 要 用 新 
的 磁盘 替代 阵列 中 失效 的 磁盘 时 ， 运 行 校 验 恢复 进程 ， 读 出 所 有 其 他 磁盘 上 的 数据 ( 包 
括 校 验 数据 ) 使 用 校 验算 法 恢复 数据 并 存 到 新 加 入 的 磁盘 。 

相 较 于 镜像 元 余 而 言 ， 校 验 元 余 为 保证 数据 可 用 性 而 占用 的 磁盘 资源 要 远 远 少 于 镜 
像 元 余 。 但 是 ， 对 于 磁盘 故障 或 者 数据 出 错 的 恢复 而 言 ， 校 验 元 余 需要 占用 额外 CPU 资 
源 或 者 需要 专用 硬件 来 对 剩余 数据 和 校 验 信息 一 起 计算 出 丢失 的 数据 ， 而 镜像 见 余 方式 
只 需要 读 取 备 份 盘 中 的 数据 即 可 。 同 时 ， 对 于 数据 的 写 入 操作 ， 镜 像 元 余 方式 可 以 同时 
将 数据 写 入 主 用 盘 和 备用 盘 ， 数 据 写 入 效率 由 它们 中 效率 差 的 那个 决定 。 如 果 两 者 效率 
一 致 则 影响 不 大 。 但 是 如 果 使 用 校 验 匈 余 ， 对 阵列 中 的 任何 一 块 磁盘 的 写 操作 都 会 涉及 
校 验 信息 的 重新 计算 ， 因 此 会 对 存储 系统 的 写 性 能 带 来 一 定 的 影响 。 

RAID 使 用 的 校 验算 法 主要 包括 海 明 码 (Hamming Code) 校 验算 法 和 XOR 异 或 算 
法 。 海 明码 是 一 种 可 以 纠正 一 位 差错 的 编码 ， 它 为 大 位 信息 位 增加 7 位 元 余 位 ， 构 成 一 
个 n=k+r 位 的 码 字 ， 其 中 ，n、k 和 +r 必须 满足 以 下 关系 式 : 
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2' 宇 n+1 RM 2’ Skt+r+1 

海 明 码 用 x 个 监督 关系 式 产 生 的 + 个 校正 因子 来 区 分 无 错 和 在 码 字 中 的 n 个 不 同位 
置 的 一 位 错 。 因 此 ， 海 明码 的 编码 效率 为 ， R= (ktr)。 要 构建 海 明 码 ， 首 先 把 所 有 2 
的 寡 次 方 的 数据 位 标记 为 奇偶 校 验 位 ， 即 编号 为 1 2, 4, 8, 16, 32, 64 等 的 位 置 ， 非 
奇偶 校 验 位 为 数据 位 ， 即 编号 为 3，5，6，7，9，10，11，12，13，14，15，17 等 的 位 
置 ， 用 于 存储 待 编码 数据 。 每 个 奇偶 校 验 位 的 值 代表 了 码 字 中 部 分 数据 位 的 奇偶 性 ， 其 
所 在 的 位 置 决定 了 要 校 验 和 跳 过 的 位 顺序 。 如 果 全 部 校 验 的 位 置 中 有 奇数 个 1， 将 该 奇 
偶 检 验 位 置 为 1， 否 则 置 为 0。 如 果 原 始 数 据 为 10010111， 增 加 码 位 为 : __0_001_0111， 
生成 海 明 码 为 101000110111。 

异 或 是 一 个 数学 运算 符 ， 可 被 应 用 与 逻辑 运算 。XOR 检 校 的 算法 为 : 相同 为 假 ， 相 
异 为 真 。 部 分 计算 机 系统 用 1 表示 真 ， 用 0 表示 假 ， 两 个 位 按 位 异 或 结果 如 下 : 0 © 0=0, 
08@1=1]，1@0=1，1@1=1。XOR 的 逆 运 算 仍 为 XOR。 所 以 XOR 运算 具备 以 下 两 个 特 
征 : (1) 结果 与 运算 顺序 无 关 ; (2) 各 个 参加 运算 的 数字 与 结果 循环 对 称 。 相 对 于 XOR 
异 或 算法 ， 海 明码 能 够 提供 更 好 的 匈 余 ， 提 升 数据 的 可 靠 性 ， 但 其 复杂 的 计算 过 程 极 大 
地 降低 了 系统 的 读 写 性 能 ， 同 时 匈 余人 磁盘 数 较 多 。 比 起 性 能 的 巨大 亏损 与 空间 利用 率 的 
降低 ， 安 全 性 的 提升 并 不 显著 ， 因 此 目前 应 用 较 多 的 检 校 算法 是 XOR 异 或 算法 。 


4.2.4 RAID 级 别 


RAID 技术 经 过 不 断 的 发 展 , 现 已 拥有 了 从 RAID-O~RAID-6 七 种 基本 级 别 。 另外， 
还 有 一 些 基 本 RAID 级 别 的 组 合 形式 ,如 RAID-10(RAID-0 与 RAID-1 的 组 合 ), RAID-50 
(RAID-0 与 RAID-5 的 组 合 ) 等 。 不 同 RAID 级 别 代表 不 同 的 存储 性 能 、 数 据 安 全 性 和 
存储 成 本 。 以 下 将 介绍 几 个 常用 RAID 级 别 的 工作 原理 。 

一 、RAID-0 

RAID-0 代表 了 所 有 RAID 级 别 中 最 高 的 存储 性 能 ， 它 又 称 为 条 带 化 〈 英 文 为 Stripe 
或 Striping)， 顾 名 思 义 ，RAID-0 使 用 条 带 技术 把 数据 分 布 到 各 个 磁盘 上 , 在 那里 每 个 条 
带 被 分 散 到 连续 块 上 。RAID-0 至 少 使 用 两 个 磁盘 驱动 器 ， 并 将 数据 分 成 从 512 字 节 到 
数 兆 字 节 【〈 一 般 是 512Byte 的 整数 倍 ) 的 若干 块 ， 这 些 数据 块 可 以 并 行 写 到 不 同 的 磁盘 
中 ， 并 以 条 带 形式 将 数据 均匀 分 布 到 RAID 组 的 各 个 硬盘 中 。 

具体 来 说 ，RAID-0 的 数据 是 按照 条 带 进行 写 入 的 ， 即 一 条 分 条 的 所 有 条 带 写 满 后 ， 
再 开始 在 下 一 条 分 条 上 进行 数据 写 入 。 如 图 4-11 所 示 ， 现 有 数据 DO. D1. D2. D3. 
D4、D5、D6、D7、D8、D9、D10、 和 D11 需要 在 RAID-0 中 进行 号 入 ， 第 1 组 数据 DO 
和 了 D1， 第 2 组 数据 D2 和 D3， 以 及 第 3 组 数据 D4 和 DS 将 分 别 写 入 第 1、2 和 3 块 硬 
盘 第 1 条 分 条 〔 分 条 0) 的 条 带 ， 即 条 带 CO, OO. Ait C1, 0) 和 条 带 (2，0)。 当 分 
条 0 的 各 个 条 带 写 满 了 数据 ， 才 能 对 下 一 条 分 条 即 分 条 1 进行 数据 写 入 。 即 数据 D6 的 
写 入 需要 等 待 DO~DS 的 完成 。 

由 以 上 存储 过 程 可 以 看 出 ，RAID-0 数据 存储 具有 “局 部 连续 ”的 特性 ， 因 数据 在 
一 个 条 带 中 是 物理 连续 的 , 而 逻辑 连续 就 需要 跨 物 理 磁盘 了 。 对 应 用 或 用 户 来 说 , RAID-0 
的 各 个 物理 盘 组 成 一 个 逻辑 上 连续 的 虚拟 磁盘 ， 如 图 4-11 所 示 。 磁盘 控 制 器 对 这 个 虚拟 
磁盘 发 出 的 指令 ， 都 被 RAID 控制 器 截获 ， 分 析 ， 然 后 根据 数据 块 的 映射 关系 公式 ， 转 
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换 成 对 组 成 RAID-0 的 各 个 物理 盘 的 真实 物理 IO 请 求 指令 。 读 的 过 程 与 写 的 过 程 类 似 。 
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图 4-11 RAID-0 的 数据 组 织 与 存储 


RAID-0 同一 分 条 上 的 数据 块 可 以 实现 并 行 读 取 ， 不 具有 元 余 ， 存 取 性 能 最 好 。 理 
论 上 组 成 磁盘 数目 越 多 ，RAID-0 的 性 能 越 高 。 理 论 上 RAID-0 的 性 能 等 于 [单一 磁盘 性 
能 ]X [磁盘 数 ]， 即 RAID-0 性 能 和 磁盘 个 数 呈 倍数 关系 ， 但 实际 上 受 限于 总 线 IO 瓶颈 
及 其 他 因素 的 影响 ，RAID-0 性 能 会 随 边际 递减 ， 也 就 是 说 ， 假 设 一 个 磁盘 的 性 能 是 
50MB/s， 两 个 磁盘 的 RAID-0 性 能 约 是 96MB/s， 三 个 磁盘 的 RAID-0 也 许 是 130MB/s, 
而 不 是 150MB/s。 所 以 ， 两 个 磁盘 的 RAID-0 最 能 明显 感受 到 性 能 的 提升 。 

但 RAID-0 没有 在 各 个 磁盘 的 数据 块 之 间 提 供 数据 安全 性 保护 ， 所 以 一 旦 阵列 中 有 
某 一 个 驱动 器 发 生 故 障 ， 整 个 阵列 将 失效 。 图 4-11 中 任 一 磁盘 失效 ， 则 读 取 数据 DO~ 
D11 的 指令 将 无 法 完成 。 RAID-0 的 读 写 性 能 较 好 ， 但 是 没有 数据 元 余 ， 因 此 RAID-0 本 
身 适用 于 对 数据 访问 具有 容错 能 力 的 应 用 , 以 及 能 够 通过 其 他 途径 重新 形成 数据 的 应 用 ， 
如 Web 应 用 以 及 流 媒 体 应 用 等 。 

=. RAID-1 

RAID-1 也 被 称 为 磁盘 镜像 (Mirror 或 Mirroring)， 其 目的 是 最 大 限度 地 保证 用 户 数 
据 的 可 用 性 和 可 修复 性 。RAID-1 的 原理 是 使 用 两 组 相同 的 磁盘 系统 互 作 镜像 ， 把 用 户 
或 应 用 写 入 磁盘 的 数据 同时 百分之百 地 自动 地 复制 到 另 一 个 磁盘 上 。 也 就 是 说 同样 的 数 
据 将 有 两 份 存储 在 不 同 的 磁盘 上 。 如 果 其 中 一 个 磁盘 毁坏 ，RAID-1 将 自动 切换 到 镜像 
磁盘 继续 使 用 。 对 用 户 而 言 ， 数 据 并 没有 丢失 。 同 时 ， 故 障 磁盘 将 被 正常 磁盘 替换 ， 并 
将 镜像 磁盘 的 数据 复制 到 新 替换 的 磁盘 上 ， 从 而 实现 了 数据 的 恢复 。 因 为 有 镜像 硬盘 做 
数据 备份 , RAID-1 的 数据 安全 性 在 所 有 RAID 级 别 中 是 最 好 的 。 但 是 无 论 用 多 少 磁盘 组 
成 RAID-1, 真正 能 够 存储 的 数据 的 容量 仅 是 一 半 磁 盘 的 容量 ， 因 此 RAID-1 的 磁盘 利用 
率 是 所 有 RAID 级 别 中 最 低 的 。 
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RAID-1 在 进行 数据 写 入 的 时 候 ， 并 不 像 RAID-0 那样 将 数据 划分 为 条 带 存储 ,而 是 
将 数据 写 入 两 个 磁盘 。 如 图 4-12 所 示 ， 如 果 应 用 需要 将 DO~D11 写 入 磁盘 ，RAID-1 将 
数据 同时 存 入 磁盘 1 和 磁盘 2 上 ， 这 两 个 磁盘 上 的 数据 完全 相同 ， 互 为 镜像 。 这 两 个 磁 
盘 写 满 后 ， 再 写 入 其 他 磁盘 。RAID-1l 在 进行 数据 读 取 的 时 候 ， 正 常情 况 下 将 从 数据 盘 
和 镜像 盘 同 时 读 取 数据 ， 提 高 读 取 性 能 。 如 果 一 个 磁盘 损坏 ， 则 数据 读 取 将 自动 切换 到 
另 一 个 磁盘 。 













D0、D1、D2、D3、D4、D5、D6、D7、D8、D9、D10、D11 





图 4-12 RAID-1 的 数据 组 织 与 存储 


从 以 上 过 程 可 以 看 出 ，RAID-1 的 数据 写 入 速度 相对 RAID-0 将 有 所 下 降 ， 这 是 由 于 
数据 写 入 需要 同时 写 镜像 ， 时 间 将 以 最 慢 的 那个 磁盘 的 写 操作 为 准 。 不 过 ，RAID-1 的 
数据 读 取 请 求 ， 尤 其 是 顺序 VO 数据 读 取 时 ,磁盘 控制 器 可 从 两 块 磁盘 上 并 行 读 取 数 据 ， 
提升 速度 。 RAID-1 是 所 有 RAID 级 别 中 单位 存储 成 本 最 高 的 , 但 是 其 提供 了 几乎 最 高 的 
数据 安全 性 和 可 用 性 ， 所 以 RAID-1 适用 于 读 操作 密集 的 联机 事务 处 理 系统 〈On-Line 
Transaction Processing, OLTP) 和 其 他 要 求 数据 具有 较 高 读 写 性 能 和 可 靠 性 的 应 用 。 例 
如 电子 邮件 、 操 作 系 统 、 应 用 程序 文件 和 随机 存 取 环境 等 。 

三 、RAID-2 

RAID-2 是 一 种 用 于 大 型 机 和 超级 计算 机 存储 的 带 海 明 码 校 验 的 磁盘 阵列 。 RAID-2 
有 一 部 分 磁盘 驱动 器 是 专门 的 校 验 盘 ， 用 于 校 验 和 纠 错 。 由 于 有 校 验 盘 的 存在 ， 数 据 占 
用 的 空间 比 原始 数据 大 。 

图 4-13 Bilas RAID-2 的 实现 原理 ， 左 边 的 磁盘 1、2、3 和 4 为 数据 阵列 ， 阵 列 中 的 
每 个 硬盘 一 次 只 存储 一 个 位 的 数据 。 右 边 的 磁盘 5、6 和 7 组 成 校 验 阵列 ， 存 储 相 应 的 海 
明码 , 也 是 一 位 一 个 硬盘 。RAID-2 中 的 硬盘 数量 取决 于 所 设 定 的 数据 存储 宽度 。 图 4-13 
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中 的 例子 是 4 位 的 数据 宽度 ,所 以 使 用 4 个 数据 硬盘 。 根据 海 明码 的 计算 方法 , 2rSnt+1 
或 2r 三 ktrt1， 取 x= 3， 即 3 个 海 明 码 校 验 硬盘。 如 果 是 64 位 的 位 宽 ， 数 据 阵列 需要 
64 块 硬盘 ， 校 验 阵列 需要 7 块 硬盘 。 由 以 上 计算 过 程 可 知 数据 宽度 越 大 ，RAID-2 所 需 
要 的 校 验 矩阵 数 的 要 求 增长 相对 小 得 多 。 因 此 ，RAID-2 适合 大 数据 存储 而 不 适合 一 般 
的 数据 存储 。 





cia on ee | 
= 


DO, DI, D2, D3, D4, D5, D6, D7, D8, D9, D10, DI11 
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[52 [| ps [Dv] vs] vs] v7 | [| DIO] DN] ~ | 


mal 





图 4-13 RAID-2 的 数据 组 织 和 存储 


四 、RAID-3 

RAID-3 为 带 有 专用 奇偶 位 效 验 码 的 RAID， 利 用 异 或 逻辑 运算 原理 来 进行 效 验 ， 和 
RAID-2 比较 起 来 ， 异 或 逻辑 运算 比 汉 明码 简单 实用 ， 并 且 能 大 量 降低 成 本 。A 与 B 代表 两 
个 值 ， 当 A=B 时 ， 异 或 结果 为 0， 当 A 天 B 时 ， 异 或 结果 为 1。 因 此 知道 其 中 A、B 或 它们 
的 异 或 结果 中 的 任意 两 个 值 就 可 以 得 到 第 三 个 值 ， 所 以 可 以 达到 校 验 和 恢复 数据 的 目的 。 

如 图 4-14 所 示 ，RAID-3 采用 和 RAID-0 一 样 的 分 条 带 存储 数据 ， 除 了 原 数 据 外 ， 
还 采用 额外 的 磁盘 ， 如 图 中 的 磁盘 4， 来 存储 校 验 码 信息 ， 其 中 Dpi 为 D0、D2 和 D4 的 
奇偶 效 验 信息 ， 其 他 依次 类 推 。 由 于 存储 方式 和 RAID-0 类 似 ， 因 此 RAID-3 拥有 很 高 
的 数据 传输 效率 。 

五 、RAID-10 

RAID-10 集 RAID-0 和 RAID-1 的 优点 于 一 身 , 适合 应 用 在 速度 和 容错 要 求 都 比较 
高 的 场合 。 先 进行 镜像 ， 再 进行 条 带 化 。 如 图 4-15 所 示 ， 磁 盘 1 和 2， 磁盘 3 和 4， 
以 及 磁盘 5 和 6 分 别 组 成 3 个 RAID-1， 然 后 3 个 RAID-1 再 组 成 1 个 RAID-0。 当 不 
lA] RAID-1 中 的 磁盘 ,如 磁盘 2 和 磁盘 4 同时 发 生 故 障 导 致 数据 失效 时 , 整个 阵列 的 数 
据 读 取 不 会 受到 影响 ， 因 为 磁盘 1 和 磁盘 3 上 面 已 经 保存 了 一 份 完整 的 数据 。 只 有 组 
成 RAID-1 的 磁盘 (如 磁盘 1 和 磁盘 2) 同时 故障 ， 数 据 才 不 能 正常 读 取 ， 这 种 情况 发 
生 的 概率 要 低 很 多 。 
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图 4-14 RAID-3 的 数据 组 织 和 存储 
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图 4-15 RAID-10 数据 组 织 与 存储 


-1, 其 中 , RAID-1 负责 阵列 的 元 余 , 而 RAID-0 


RAID 


RAID-10 既 包 含 RAID-0, 也 包含 
负责 数据 的 并 行 读 写 ， 因 此 RAID-10 兼 具 RAID-1 的 高 安全 性 和 RAID-0 的 


高 速度 的 优 
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点 ,但 是 它 需要 至 少 4 个 磁盘 ,成 本 较 高 ,而 且 磁 盘 容 量 利用 率 也 只 有 50%, 目前 RAID-10 
多 用 于 既 要 求 高 性 能 又 要 求 安全 性 的 金融 、 保 险 、 政 府 和 军队 等 行业 中 。 

六 、RAID-5 

RAID-10 保证 较 高 的 数据 传输 率 ， 同 时 又 保证 了 较 高 的 容错 性 。 但 是 其 存在 磁盘 空 
间 利 用 率 比 较 低 (50%) 的 问题 。RAID-5 是 一 种 旋转 奇偶 校 验 和 独立 存 取 的 阵列 方式 ， 
兼 有 数据 相对 安全 、 存 储 性 能 相对 高 和 存储 成 本 相对 低 的 优点 。 同 RAID-0，RAID-5 也 
是 将 数据 条 带 化 地 分 布 于 不 同 的 磁盘 上 以 提高 数据 传输 率 。 同 时 ， 使 用 简单 的 奇偶 校 验 
代码 来 提供 错误 检查 及 恢复 。RAID-5 按 一 定 的 规则 把 数据 的 奇偶 校 验 信息 分 散在 阵列 
所 属 的 硬盘 上 。 

RAID-5 的 数据 写 入 也 是 按 条 带 进行 的 ， 各 个 磁盘 上 既 存 储 数据 块 ， 又 存储 校 验 信 
息 。 假设 当前 数据 的 奇偶 校 验 信息 存储 规则 是 循环 存储 ， 如 图 4-16 所 示 , 分 条 0 上 的 数 
据 块 (DO~DS) 的 写 入 同 RAID-0， 写 入 完毕 后 ，RAID-5 将 产生 的 校 验 信息 写 入 剩余 的 
磁盘 驱动 器 3 中 , 即 Da 和 Dp 将 写 入 分 区 3 的 条 带 (3, 0) 中 。 分 条 0 的 数据 写 完 后 ， 
开始 写 分 条 1 的 数据 ， 即 (CD6~D11), HHA D6~D9 分 别 写 入 磁盘 1 和 2， 按照 循环 
规则 ， 磁 盘 3 的 条 带 (2，1) 将 用 于 存储 数据 D6 一 D11 所 产生 的 校 验 信息 。 然 后 D10 
和 D11 将 被 写 入 磁盘 4。 由 于 RAID-5 的 数据 是 按照 数据 块 分 布 存 储 的 ,所 以 在 读 取 的 
过 程 中 只 要 找到 相应 的 驱动 器 ， 将 所 需 数 据 块 读 出 即 可 。 如 果 一 块 磁盘 失效 ， 如 磁盘 1 
失效 。 那 么 RAID-5 可 以 根据 同一 条 带 上 正常 磁盘 数据 块 和 校 验 信息 的 异 或 运算 而 得 到 
原 有 数据 。 


条 带 (1，0) 





图 4-16 RAID-5 数据 组 织 与 存储 
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从 上 面 可 以 看 出 ，RAID-5 没有 固定 的 奇偶 校 验 盘 ， 每 块 硬盘 上 既 有 数据 信息 也 有 校 
验 信 息 ， 是 一 种 快速 、 大 容量 和 容错 分 布 合理 的 磁盘 阵列 。 这 一 设计 解决 了 争 用 校 验 盘 
的 问题 ， 可 以 实现 同一 条 带 并 发 进行 多 个 写 操作 。 同 时 ， 相 对 于 RAID-10，RAID-5 的 
存储 空间 利用 率 更 高 ， 当 有 N 块 阵 列 盘 时 ， 用 户 空间 为 N-1 块 盘 容 量 。 如 图 4-16 所 示 ， 
RAID-5 有 4 块 磁盘 阵列 ， 用 户 空 间 为 3， 其 利用 率 为 3/4 =75%， 比 RAID-10 的 50% 的 
磁盘 利用 率 高 。 

七 、RAID-6 

RAID-6 是 为 了 进一步 加 强 数据 保护 而 设计 的 一 种 RAID 方式 ， 与 RAID-5 相 比 ， 
RAID-6 增加 了 第 二 种 独立 的 奇偶 校 验 信息 块 。 这 样 一 来 ， 等 于 每 个 数据 块 有 了 两 个 校 
验 保护 屏障 ， 一 个 分 层 校 验 ， 另 一 个 是 总 体 校 验 ， 因 此 RAID-6 的 数据 元 余 性 能 相当 好 。 
但 是 ， 由 于 增加 了 一 个 校 验 ， 所 以 写 入 的 效率 较 RAID-5 还 差 ， 而 且 控 制 系统 的 设计 也 
更 为 复杂 ， 第 二 块 的 校 验 区 也 减少 了 有 效 存储 空间 。 

常见 的 RAID-6 技术 有 P+Q 和 DP (Double Parity， 两 次 奇偶 校 验 )， 两 种 技术 获取 
校 验 信息 的 方法 不 同 ， 但 是 都 可 以 允许 整个 阵列 中 两 块 磁盘 数据 丢失 。P+Q 需要 计算 出 
两 个 校 验 数据 P 和 Q， 当 有 两 个 数据 丢失 时 ， 根 据 P 和 Q 恢复 出 丢失 的 数据 。 校 验 数 据 
P 和 Q 是 由 以 下 公式 计算 得 来 的 : 

P=D0 @ D1 © D2 
Q=(a@ DO)@ (BeDI1)e(yeD2) 

在 P+Q 中 , P 和 Q 是 两 个 相互 独立 的 校 验 值 ， 它 们 的 计算 互 不 影响 ， 都 是 由 同一 条 
带 上 其 他 数据 磁盘 上 的 数据 依据 不 同 的 算法 计算 而 来 的 。 其 中 了 值 的 获得 是 通过 同一 条 
带 上 除 P 和 AQ 之 外 的 其 他 所 有 数据 盘 上 数据 的 简单 异 或 运算 得 到 。Q 值 的 获得 过 程 就 相 
对 复杂 一 些 ， 它 首先 对 同一 条 带 其 他 磁盘 上 的 各 个 数据 分 别 进行 一 个 变换 ， 然 后 再 将 这 
些 变换 结果 进行 异 或 操作 而 得 到 校 验 盘 上 的 数据 。 这 个 变换 被 称 为 GF 变换 它 是 一 种 
常用 的 数学 变换 方法 ， 可 以 通过 查 GF 变换 表 而 得 到 相应 的 变换 系数 ， 再 将 各 个 磁盘 上 
的 数据 与 变换 系数 进行 运算 就 得 到 了 GF 变换 后 的 数据 ， 这 个 变换 过 程 是 由 RAID 控制 
器 来 完成 的 。 

DP 是 在 RAID-4 所 使 用 的 一 个 行 XOR 校 验 磁盘 的 基础 上 又 增加 了 一 个 磁盘 用 于 存 
放 斜 向 的 XOR 校 验 信息 。DP 同样 也 有 两 个 相互 独立 的 校 验 信息 块 ， 但 是 与 P 十 Q 不 同 
的 是 ， 它 的 第 二 块 校 验 信息 是 斜 向 的 。 横 向 校 验 信 息 和 和 斜 向 校 验 信息 都 使 用 异 或 校 验算 
法 而 得 到 ， 数 据 可 靠 性 高 ， 即 使 阵列 中 同时 有 两 个 磁盘 故障 也 仍然 可 以 恢复 出 数据 ， 不 
影响 数据 的 使 用 ， 但 是 两 个 校 验 信息 都 需要 整个 单独 的 磁盘 来 存放 。 如 图 4-17 所 示 
RAID-6 的 示意 图 中 ，Du 一 Da 相 比较 RAID-5 新 增加 的 第 二 个 独立 奇偶 校 验 信息 块 ， 其 
他 原理 相同 。 

RAID-6 的 数据 安全 性 比 RAID-5 高 ， 即 使 阵列 中 有 两 个 磁盘 故障 ， 阵 列 依然 能 
够 继续 工作 并 恢复 故障 的 磁盘 的 数据 。 但 是 控制 器 的 设计 较为 复杂 ， 写 入 速度 不 是 
很 高 ， 而 且 计算 校 验 信 息 和 验证 数据 正确 性 所 花 的 时 间 也 比较 多 ， 当 对 每 个 数据 块 
进行 写 操作 的 时 候 ， 都 要 进行 两 次 独立 的 校 验 计算 ， 系 统 负载 较 重 ， 而 且 磁 盘 利 用 
率 相 对 RAID-5 低 一 些 ， 配 置 也 更 为 复杂 ， 适 合用 在 对 数据 准确 性 和 完整 性 要 求 更 
高 的 环境 中 。 
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图 4-17 RAID-6 数据 组 织 与 存储 


4.2.5 RAID 数据 保护 


云 平台 数据 丢失 尤其 是 用 户 核 心 数据 的 丢失 或 者 损坏 等 事故 将 给 云 服 务 提供 商 以 
及 用 户 带 来 难以 估量 的 经 济 损失 ， 同 时 也 会 损害 云 服 务 提供 商 的 声誉 。2009 年 10 月 微 
软 Sidekick 手机 服务 故障 导致 用 户 数 据 完 全 丢失 ， 使 得 用 户 无 法 访问 联系 人 名 单 、 日 程 
表 和 其 他 个 人 信息 。 该 事故 对 当时 急于 在 移动 市 场 上 抢 得 份额 的 微软 无 疑 是 个 不 小 的 麻 
烦 。2011 年 3 月 ， 谷 歌 Gmail 邮箱 出 现 故 障 ， 导 致 15 万 用 户 邮件 、 标 签 和 联系 人 信息 
丢失 。 数 据 的 安全 保障 影响 用 户 使 用 云 计算 的 信心 。 常 用 的 RAID 数据 保护 技术 包含 热 
fr ht (Hot Spare )、 预 复制 和 重 构 (Re-generation)。 

一 、 热 备 盘 

热 备 盘 技 术 通过 替代 失效 RAID 组 的 硬盘 提高 RAID 数据 可 靠 性 。 热 备 盘 是 一 
块 备用 磁盘 ， 在 RAID 系统 启动 时 同时 启动 ， 当 具备 元 余 能 力 的 RAID 阵列 中 某 个 
磁盘 失效 时 ， 在 不 干扰 当前 RAID 系统 正常 使 用 的 情况 下 ， 将 RAID 系统 中 一 个 正 
和 常 的 备用 磁盘 切换 到 运转 状态 ， 并 将 数据 恢复 和 存储 在 这 块 备 用 租 上 ， 项 奉 失 效 磁 
盘 ， 作 为 RAID 组 成 员 程 继续 工作 ， 这 样 的 备用 磁盘 ， 称 为 热 备 盘 。 当 失效 的 磁盘 
被 管理 员 更 换 后 ， 存 储 阵 列 会 将 热 备 盘 内 的 数据 复制 到 已 经 更 换 的 磁盘 中 ， 热 备 盘 
恢复 为 备用 状态 。 

热 备 盘 有 两 种 主要 的 工作 模式 : 专用 热 备 盘 (Dedicatged Spare) 和 全 局 热 备 盘 
(Global Spare)。 专 用 热 备 盘 只 能 用 于 特定 RAID 的 成 员 磁 盘 ， 如 图 4-18 (a) 所 示 ， 专 
用 热 备 盘 A 只 能 用 于 RAID 组 A， 专 用 热 备 盘 B 只 能 用 于 RAID 组 B， 而 专用 热 备 盘 C 
只 能 用 于 RAID 组 C。 当 预先 配置 了 专用 热 备 盘 的 RAID 发 生 故障 ， 存 储 管理 器 可 以 通 
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过 剩余 的 完好 磁盘 计算 出 损坏 磁盘 里 的 内 容 ， 存 储 到 热 备 盘 上 供 前 端 使 用 。 全 局 热 备 盘 
则 是 为 整个 系统 中 所 有 RAID 作 备 用 盘 的 磁盘 。 如 图 4-18 (b) 所 示 ， 全 局 热 备 稻 1…m 
服务 于 系统 中 所 有 的 RAID 组 ， 包 括 RAID 组 1…k。 当 系统 中 任 一 个 RAID 的 成 员 磁 盘 
发 生 失 效 时 ， 存 储 管理 器 可 以 通过 剩余 的 完好 磁盘 计算 出 损坏 磁盘 里 的 内 容 ， 存 储 到 全 
局 热 备 盘 组 中 选 一 可 用 盘 中 供 前 端 继 续 使 用 。 
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图 4-18 热 备 盘 技 术 


不 管 是 何 种 实现 方式 ， 当 数据 重建 好 后 ， 该 热 备 盘 就 成 为 相应 RAID 的 组 成 成 员 。 
当 再 有 数据 重建 需求 时 ， 就 不 能 再 采用 该 热 备 盘 了 。 当 故障 排除 后 或 者 故障 硬盘 被 更 换 
后 ， 热 备 盘 上 的 数据 将 会 被 重新 复制 回 修复 的 RAID 成 员 磁 盘 中 ， 而 该 热 备 盘 又 可 以 继 
续 提 供 热 备 服务 。 当 采用 了 热 备 盘 策略 之 后 ，RAID 组 内 损坏 的 第 一 个 磁盘 会 被 热 备 盘 
替换 ， 这 样 即使 损坏 了 第 二 块 磁盘 ，RAID 组 也 可 以 安全 工作 。 事 实 上 ， 同 一 RAID 组 
中 连续 损坏 多 块 磁盘 的 概率 微乎其微 ， 因 此 采用 热 备 技术 ， 可 以 使 整个 RAID 组 的 安全 
性 大 大 提升 。 

二 、 预 复制 

预 复制 技术 提前 复制 疑似 故障 盘 的 数据 到 热 备 盘 以 预防 数据 丢失 的 风险 ， 属 于 一 
种 系统 主动 保护 数据 可 靠 性 的 技术 。 如 图 4-19 所 示 ， 在 阵列 运行 的 过 程 中 ， 系 统 通过 
自动 检测 磁盘 状态 得 出 一 系列 参数 ， 然 后 综合 分 析 该 磁盘 的 实时 健康 状态 ， 一 旦 发 现 
某 成 员 盘 将 发 生 故 障 时 ， 马 上 启动 预 复制 过 程 ， 将 故障 成 员 盘 中 的 数据 提前 迁移 到 热 
备 盘 中 ， 有 效 降低 数据 丢失 风险 。 预 复制 过 程 依赖 磁盘 监控 数据 的 有 效 性 与 决策 的 及 
时 性 和 准确 性 。 





图 4-19 预 复制 技术 
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具有 元 余数 据 的 磁盘 阵列 中 的 磁盘 发 生 故 障 时 ， 该 磁盘 上 所 有 的 用 户 数据 或 校 验 数 
据 重新 生成 的 过 程 ， 或 者 将 这 些 数 据 写 到 一 块 或 多 块 备用 磁盘 上 的 过 程 被 称 为 重 构 。 
RAID 中 的 元 余数 据 包括 镜像 元 余 和 校 验 宛 余 两 类 。 

具有 镜像 元 余数 据 的 磁盘 阵列 如 RAID-1 的 数据 重 构 过 程 较为 简单 ， 当 这 类 RAID 
中 一 块 成 员 磁 盘 故 障 后 ， 由 于 备份 盘 上 保存 有 相同 的 数据 ， 磁 盘 管 理 器 将 直接 从 存 有 相 
同 数据 的 磁盘 上 读 取 我 们 所 需要 的 数据 ， 然 后 将 数据 写 入 备用 的 磁盘 中 ， 从 而 实现 阵列 
的 重 构 。 当 发 生 故障 的 磁盘 是 备份 盘 时 ， 过 程 也 一 样 。 

具有 镜像 见 余 数据 的 阵列 的 重 构 过 程 仅仅 包含 数据 的 读 取 与 写 入 ， 没 有 涉及 数据 的 
运算 操作 ， 因 此 重 构 的 过 程 较为 简单 。 而 校 验 见 余数 据 是 将 用 户 的 数据 进行 运算 获得 的 
校 验 数据 ， 当 磁盘 出 现 故 障 时 的 数据 的 重 构 过 程 复 杂 多 了 。 校 验 匈 余 的 重 构 是 校 验 匈 余 
计算 校 验 数据 的 逆 过 程 , 即 根据 校 验 数据 和 剩余 的 成 员 盘 数据 恢复 出 故障 磁盘 上 的 数据 。 
当 发 生 故 障 的 是 存放 校 验 数据 的 磁盘 或 者 同时 存放 了 用 户 数 据 和 校 验 数据 的 磁盘 时 ， 重 
构 过 程 同 时 包含 部 分 校 验 数据 生成 的 过 程 。 

使 用 海 明 码 生成 校 验 数据 的 阵列 ， 可 以 进行 简单 的 逆 运 算 来 进行 恢复 。 例 如 海 明 码 
为 101000110111， 其 中 第 3 位 由 于 磁盘 故障 而 丢失 了 数据 ， 变 为 了 10000110111, ALA 
由 于 第 1 位 是 第 3、5、7、9、11 位 的 异 或 运算 的 结果 ， 那 么 可 以 知道 只 需要 将 第 1、5、 
7、9、11 位 异 或 便 可 以 知道 第 3 位 为 1。 别 的 位 的 数据 的 缺失 可 以 根据 类 似 的 方法 进行 
恢复 。 

使 用 XOR 算法 生成 校 验 数据 的 阵列 的 重 构 ， 以 RAID-5 为 例 ， 当 一 个 磁盘 故障 后 ， 
可 以 从 剩余 所 有 的 磁盘 中 读 取 数据 并 恢复 出 故障 磁盘 中 的 数据 ， 由 于 校 验 数 据 是 用 户 数 
据 的 异 或 结果 ， 因 此 根据 异 或 的 运算 法 则 和 规律 ， 将 剩余 的 数据 异 或 便 可 以 得 到 丢失 的 
数据 ， 从 而 进行 恢复 。 

总 地 来 说 ， 比 起 镜像 元 余 ， 校 验 元 余 由 于 拥有 较 少 的 元 余数 据 而 使 得 自身 的 重 构 能 
力 较 弱 ， 当 较 多 的 磁盘 故障 时 ， 例 如 RAID-5 中 超过 一 块 磁盘 故障 ， 则 无 法 重 构 。 而 且 
由 于 需要 进行 额外 的 计算 来 获得 丢失 的 数据 ， 重 构 的 过 程 较 之 镜像 元 余 更 加 复杂 。 


4.2.6 RAID 与 LUN 


一 个 RAID 由 多 个 硬盘 组 成 ， 从 整体 上 看 相当 于 有 多 个 硬盘 组 成 的 一 个 大 的 逻辑 卷 
或 逻辑 单元 (Logical Unit)， 如 图 4-20 (a) 所 示 。 而 在 物理 卷 的 基础 上 可 以 按照 指定 容 
量 创建 一 个 或 多 个 逻辑 单元 ， 如 图 4-20 (b) 所 示 ， 单 个 RAID 上 创建 了 4 个 逻辑 单元 。 
当 单 个 RAID 上 要 创建 多 个 逻辑 单元 的 时 候 ， 其 操作 过 程 是 首先 形成 一 个 逻辑 单元 ， 然 
后 根据 指定 的 容量 将 单个 逻辑 单元 分 割 为 多 个 ， 每 个 形成 一 个 独立 的 逻辑 单元 。 

为 便于 我 们 使 用 和 描述 设备 对 象 ， 逻 辑 单元 号 (Logical Unit Number, LUN) 是 
一 个 用 来 标识 一 个 逻辑 单元 的 数字 。 一 个 LUN 对 应 的 既 可 能 是 磁盘 空间 ， 也 可 能 是 
磁盘 机 或 其 他 存储 设备 ,这 类 设备 是 通常 通过 SCSI 协 议 或 封装 的 SCSI 协 议 ( 如 iSCSI 
协议 ) 寻 址 的 设备 。LUN 主要 用 作 映 射 给 主机 的 基本 块 设备 ， 基 于 该 映射 ， 主 机 可 
以 对 其 进行 分 区 、 格 式 化 等 常规 磁盘 的 操作 ， 而 不 必 关 心 这 个 LUN 的 磁盘 组 成 或 
RAID 类 型 等 。 
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(a) 单个 物理 卷 上 创建 1 个 逻辑 卷 (b) 单个 物理 卷 上 创建 多 个 逻辑 
图 4-20 RAID 与 LUN 


4.2.7 云 计算 和 大 数据 时 代 RAID 的 发 展 趋势 


如 今 已 进入 大 数据 时 代 ， 而 RAID 是 各 大 数据 中 心经 常 采 用 的 一 种 存储 方式 。 云 计 
算 或 大 数据 应 用 都 对 现 有 的 RAID 方式 在 可 靠 性 、 性 能 和 可 扩展 性 等 方面 提出 挑战 。 首 
先 ， 随 着 数据 规模 的 扩大 ， 故 障 发 生 的 概率 也 会 提高 ， 使 得 人 们 对 存储 方式 可 靠 性 的 需 
求 愈加 迫切 。 其 次， 在 数据 流量 迅速 增加 的 现在 ， 阵 列 性 能 已 成 为 限制 数据 流通 的 一 大 
因素 。 性 能 包括 很 多 方面 ， 除 了 磁盘 阵列 的 读 写 性 能 之 外 ，RAID 阵列 的 恢复 性 能 也 十 
分 重要 。 最 后 ， 为 了 满足 如 今 云 计算 时 代 越 来 越 多 在 线 应 用 的 需求 ，RAID 阵列 也 需要 
具备 较 好 的 可 扩展 性 。 

在 上 述 的 三 个 方面 中 ， 同 时 追求 可 靠 性 和 性 能 是 矛盾 的 。 同 等 条 件 下 ， 性 能 最 好 的 
RAID-0 完全 不 具备 容错 能 力 。 而 为 了 追求 容错 能 力 ，RAID-5、RAID-6 计算 校 验 的 过 程 
中 不 仅 使 用 了 更 多 的 磁盘 空间 ， 而 且 还 牺牲 了 写 性 能 。 所 以 在 实际 应 用 中 ， 从 RAID 的 
可 靠 性 和 性 能 中 找到 一 个 合适 的 平衡 点 ， 也 是 十 分 重要 的 。 

这 里 举 几 个 案例 说 明 云 计算 和 大 数据 时 代 RAID 发 展 
的 实践 案例 。 首 先 ，RAID-5 作为 一 种 单 盘 容 错 方法 ， 当 一 
个 盘 发 生 故 障 时 可 以 通过 其 他 盘 来 恢复 。 但 是 ， 若 同时 有 
两 个 盘 失 效 ， 或 者 在 恢复 过 程 中 发 生 故 障 ， 则 整个 阵列 中 
的 数据 都 会 失效 。RAID-6 采用 了 纠 删 码 ， 能 够 双 盘 容错 ， 
大 大 地 提升 了 磁盘 的 安全 性 。 现 如 今 ， 能 够 多 盘 容 错 的 
RAID 也 被 纷纷 使 用 到 了 存储 领域 。 

一 种 实现 多 盘 容 错 的 RAID 阵列 是 使 用 Reed-Solomon - 

CRS) 编码 。RS 码 的 生成 矩阵 如 图 4-21 所 示 ， 可 以 看 出 ， 4?! Berd Solomon CRS) 
调整 参数 即 可 生成 不 同 的 RS 编码 。 这 个 方法 的 优点 在 于 

对 于 任意 的 规模 ，RS 码 都 可 以 保证 其 正确 性 。 另 外 ， 由 于 在 RS 码 的 编码 过 程 中 只 采用 
了 水 平 校 验 , 它 也 具有 比较 优越 的 恢复 性 能 和 扩展 性 。 RS 码 的 缺点 在 于 其 中 使 用 的 伽 罗 
华 域 运算 速度 较 慢 ， 限 制 了 它 的 性 能 。 比 起 其 他 的 纠 删 码 〈 如 RDP、X-Code) 来 说 ， 同 
等 条 件 下 它 的 性 能 更 差 。 特 别 地 ， 前 面 RAID-6 中 使 用 的 P+Q 编码 就 是 一 种 基于 RS 的 
编码 。 

除了 多 盘 容 错 外 ， 有 些 学 者 正 试图 寻找 新 的 发 展 方向 。 例 如 ，2013 年 提出 的 多 层 未 
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压缩 标清 (Multilayer Uncompressed Standard Definition) 编码 (简称 SD 编码 )， 如 图 4-22 
所 示 。 可 以 容忍 了 个 磁盘 和 另外 任意 s 个 块 发 生 错误 。 这 是 一 种 全 新 的 解决 多 个 数据 块 
同时 失效 问题 的 方案 。 





Kl 4-22 SD 编码 


4.3 多 路 径 技 术 


用 户 数据 从 主机 侧 到 磁盘 阵列 ， 经 历 的 典型 路 径 依次 为 : 主机 、SAN、 存 储 系统 机 头 、 
存储 系统 磁盘 。 如 图 4-23 (a) 所 示 ， 连 接 主机 和 存储 阵列 只 有 一 个 交换 机 ， 从 主机 到 存储 
阵列 的 可 见 路 径 有 1 条 ， 即 (1，3)。 此 时 ， 如 果 交 换 机 故障 ， 则 主机 无 法 访问 数据 。 所 请 
多 路 径 技术 , 即 在 一 台 主 机 和 存储 阵列 端 使 用 多 条 路 径 连 接 , 使 主机 到 阵列 的 可 见 路 径 大 于 
一 条 ， 其 间 可 以 跨 过 多 个 交换 机 ， 避 免 在 交换 机 处 形成 单 点 故障 。 如 图 4-23 (b〉 所 示 ， 从 
主机 到 存储 阵列 有 两 台 交 换 机 ， 因 此 从 主机 到 存储 阵列 的 可 见 路 径 有 两 条 ， 即 (1，3) (2, 
4)。 此 时 ， 当 左 侧 交换 机 失效 即 路 径 1 断 开 时 ， 数 据 流 会 在 主机 多 路 径 软 件 的 导 引 下 选择 路 
径 〈2，4) 到 达 存 储 阵列 侧 。 在 路 径 1 恢复 的 情况 下 ，IO 流 会 自动 切 回 原 有 路 径 下 发 。 同 
样 在 右 侧 交换 机 失效 时 , 也 会 自动 导 引 到 左 侧 交 换 机 到 达 存 储 阵列 。 整个 切换 和 恢复 过 程 对 
主机 应 用 透明 ， 完 全 避免 了 由 于 主机 和 阵列 间 的 路 径 故障 导致 WO 中 断 。 

存储 系统 元 余 保护 方案 涉及 从 主机 到 磁盘 路 径 上 的 所 有 领域 ， 在 主机 侧 和 SAN 领 
域 ， 通 过 结合 多 路 径 软 件 ， 保 证 了 前 端 路 径 没 有 单 点 故障 ， 在 存储 机 头 侧 ， 使 用 了 全 元 
余 硬 件 及 热 插 拔 技术 实现 了 双 控 双 活 的 元 余 保 护 ， 在 磁盘 侧 ， 利 用 磁盘 双 端 口技 术 及 磁 
盘 多 路 径 技 术 ， 实 现 了 磁盘 侧 元 余 保 护 。 

基于 SAN 的 存储 与 应 用 服务 器 连接 有 两 种 方式 : 基于 FC-HBA 卡 式 以 及 基于 
iSCSI-HBA 局 动 器 模式 。 无 论 采 用 哪 种 连接 方式 ， 主 机 端 如 果 没 有 多 路 径 软件 会 有 以 下 
问题 存在 : 钙 混淆 ， 操 作 系统 看 到 几 倍 真实 数量 的 磁盘 ， 如 图 4-24 (a) 所 示 ， 如 果 不 
安装 多 路 径 软 件 ， 当 主机 与 阵列 之 间 的 路 径 有 多 条 时 ， 主 机 将 会 有 多 条 路 径 可 以 访问 阵 
列 上 的 LUN， 这 样 ， 同 一 个 LUN 将 会 映射 多 份 〈 数 量 与 路 径 数 相同 ) 给 操作 系统 ， 使 
得 服务 器 会 看 到 多 个 相同 的 物理 LUN。@ 没 有 见 余 ,没有 多 路 径 切 换 软 件 ， 操 作 系 统 将 
不 知道 何 时 它 该 使 用 多 余 的 路 径 。@ 和 危险 ， 没 有 多 路 径 导 致 操作 系统 认为 看 到 的 多 份 磁 
盘 是 独立 的 ， 这 将 导致 数据 毁坏 或 IO 错误 。 
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(b) 多 路 径 
图 4-23 存储 与 应 用 服务 器 的 连接 
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(a) 未 安装 多 路 径 软 件 (b) 安装 了 多 路 径 软件 
图 4-24 多 路 径 软 件 避 人 免 操作 系统 看 到 多 倍 真实 的 硬盘 


因此 , 为 确保 多 路 径 的 可 靠 性 , 应 用 服务 器 端 都 应 该 安装 多 路 径 软 件 (如 UltraPath、 
Microsoft Multipathing) 和 相应 的 主机 总 线 适 配器 〈Host Bus Adapter, HBA) 驱动 程序 
(如 Qlogic、Emulex)。 如 果 是 采用 iSCSI-HBA 方式 ， 还 要 安装 相应 的 启动 器 软件 〈 如 
Microsoft iSCSI Initiator、Open-iSCSI)。 如 果 应 用 服务 器 组 成 集群 ， 还 需要 安装 相应 的 集 
群 软件 (如 MSCS、RHCS、VCS 和 Heartbeat)。 图 4-25 汇总 了 应 用 服务 器 侧 应 该 安装 
的 软件 。 

总 地 来 说 ,多 路 径 软 件 的 作用 可 以 汇总 如 下 : 避免 操作 系统 看 到 多 份 真 实 的 硬盘 ; 
多 路 径 软 件 允许 在 有 多 个 HBA 和 一 个 虚拟 磁盘 的 服务 器 之 间 存 在 多 个 路 径 并 对 操作 系 
统 隐藏 掉 多 余 的 路 径 。 如 图 4-24 (b) 所 示 ， 安 装 多 路 径 软 件 后 ， 多 路 径 软 件 会 在 硬盘 
驱动 和 两 个 HBA 卡 之 间 虚 拟 一 个 HBA， 使 得 硬盘 驱动 只 看 到 一 个 虚拟 硬盘 ， 然 后 映射 
给 主机 使 用 。 名 故障 切换 (failover) 功能 和 功能 恢复 (failback) 功能 ， 路 径 元 余 ， 若 主 
路 径 故 障 则 业务 自动 切换 到 备份 路 径 ， 避 免 了 因 单 点 故障 而 造成 业务 中 断 。 在 路 径 恢 复 
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期 间 ， 存 储 系统 、 服 务 器 和 应 用 程序 都 保持 可 用 。 同 时 ， 更 换 出 错 设备 之 后 ， 多 路 径 软 
件 定期 测试 每 个 出 错 的 路 径 以 查看 路 径 是 否 已 恢复 。 如 果 已 经 恢复 ， 多 路 径 软件 会 自动 
将 VO 传输 路 径 恢复 到 原 主 路 径 上 。G@ 负 载 均 衡 ， 多 路 径 软 件 可 以 多 条 路 径 之 间 智 能 分 
HE VO 操作 ， 均 衡 主机 的 负载 。 用 于 改善 性 能 的 动态 多 路 径 负 载 平衡 ， 多 路 径 可 以 提高 
服务 器 的 功能 以 通过 不 断 平 衡 所 有 路 径 之 闻 的 负载 来 管理 繁重 的 WO 操作 。 凶 高 可 用 性 
集群 支持 ， 在 两 个 节点 《每 一 节点 有 两 个 HBA) 上 安装 时 ， 多 路 径 软 件 会 增加 集群 的 固 
有 宛 余 。 如 果 路 径 出 现 故 障 ， 路 径 故 障 切换 功能 可 以 消除 对 集群 节点 切换 功能 的 需求 并 
维护 活动 节点 的 正常 运行 。 
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图 4-25 应 用 服务 器 侧 软 件 


4.4 快照 技术 

云 存 储 是 云 计算 关键 基础 设施 之 一 ， 用 户 通过 云 业 务 使 用 存储 资源 池 。 同 时 ， 云 存 
储 也 可 以 作为 一 种 在 线 服务 : 通过 网 络 为 用 户 提供 在 线 存 储 服务 ， 如 网 络 硬盘 等 ， 通 过 
互联 网 开放 接口 提供 的 在 线 存储 服务 如 内 容 缓冲 等 。 为 保障 在 线 存储 服务 的 可 靠 性 和 可 
用 性 ， 当 存储 设备 发 生 故障 或 者 文件 由 于 某 些 操作 不 当 原因 遭 到 损坏 时 ， 系 统 需要 能 

恢复 到 某 个 可 用 的 时 间 点 的 状态 。 存 储 快 照 技 术 是 满足 这 个 需求 的 一 个 广泛 使 用 的 在 线 
数据 保护 技术 。 根 据 存储 网 络 行 业 协 会 〈StorageNetworking Industry Association, SNIA) 
的 定义 ， 存 储 快照 指 的 是 一 个 指定 数据 集合 在 备份 点 的 完全 可 用 备份 (或 称 静态 映像 )， 
主要 用 于 在 线 数据 的 瞬时 备份 、 快 速 恢复 、 应 用 测试 、 资 源 消 耗 大 业务 的 分 离 、 降 低 数 
据 备份 对 系统 系 能 的 影响 等 。 大 多 数 RAID 的 软件 系统 都 有 快照 功能 ， 这 里 简单 介绍 一 
下 逻辑 卷 的 快照 与 复制 过 程 !。 


1 传统 的 存储 快照 技术 实现 包含 复制 写 (Copy On Write，COW)、 重 定向 写 (Redirect On Write，ROW)、 首 次 写 
入 变更 (Copy On First Write，COFW)、 克 隆 或 镜像 (Clone or Split Mirror)、 基 于 后 台 备份 的 复制 写 (Copy on write 
with background copy)、 增 量 快 照 (Incremental snapshot)、 持 续 数 据 保护 “Continuous data protection) 等 ， 感 兴趣 的 
同学 可 以 找 相 关 参 考 书 参阅 。 
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为 方便 后 面 的 描述 ， 首 先 介绍 几 个 相关 的 基本 概念 。 被 指定 进行 快照 的 数据 卷 LUN 
为 快照 源 卷 (Base Volume), 快照 将 相应 的 数据 副本 复制 到 指定 的 目标 数据 卷 LUN 成 为 
快照 卷 (Snapshot Volume), 保存 快照 源 卷 在 快照 过 程 中 被 修改 以 前 的 数据 的 数据 卷 叫 快 
照 仓 储 卷 (Repository Volume)。 某 一 个 时 间 点 的 逻辑 卷 映 像 逻 辑 上 相当 于 整个 快照 源 卷 
的 备份 ， 可 将 快照 卷 分 配给 任何 一 台 主 机 读 取 、 写 入 或 复制 。 图 4-26 描绘 了 一 个 逻辑 卷 
快照 的 过 程 。 假 设 源 卷 数据 为 “HUAWEI-SZU”， 拟 将 源 卷 数据 改 为 “HuaWei-SZU”。 
逻辑 卷 快照 过 程 主要 包含 如 下 几 步 : 首先 保证 我 们 的 源 卷 和 阵列 的 运行 是 正常 的 ， 
在 快照 完成 之 前 控制 器 是 禁止 对 源 卷 进行 写 操作 , 并 且 我 们 的 卷 有 足够 的 空间 来 创建 
快照 ， 即 有 空间 创建 仓储 卷 ， 仓 储 卷 默认 是 快照 源 卷 的 20%。 外 快照 开始 ， 建 立 快照 
卷 。 快 照 卷 可 以 是 一 个 真正 的 数据 卷 。 在 实际 操作 中 ， 为 减少 快照 卷 占 用 的 空间 ， 快 
照 卷 常常 是 一 个 指针 表 ， 而 不 是 一 个 真正 的 数据 卷 。 这 个 方法 相对 比较 节省 空间 ， 同 
时 ， 因 为 在 快照 创建 时 不 复制 数据 ， 快 照 的 创建 几乎 是 即时 的 。 如 图 4-26 Cb) 所 示 ， 
快照 完成 后 ， 仓 储 卷 指针 表 各 个 指针 都 指向 相应 数据 所 在 位 置 ， 同 时 控制 器 释放 对 源 
卷 的 写 权限 ,这 之 后 才 可 以 对 源 卷 进行 更 新 操作 。@@ 保 存 要 更 新 的 源 卷 数据 到 仓储 卷 ， 
并 更 新 快照 卷 指针 表 ， 如 图 4-26 (c) 所 示 。@ 最 后 ， 更 新 源 卷 数 据 。 从 以 上 过 程 可 
见 ， 当 所 有 源 卷 数据 更 新 完毕 ， 源 卷 的 原 数据 已 经 写 到 了 仓储 卷 上 ， 快 照 卷 的 指针 指 
到 了 新 的 数据 位 置 。 以 上 过 程 也 是 传统 存储 快照 实验 技术 中 的 复制 写 技术 实现 《〈 即 
COW 技术 )。 


© | 
Vt | 
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J 
(c) 保存 源 卷 数据 改变 前 的 数据 (d) 更 新 源 卷 数 据 
图 4-26 逻辑 卷 快照 


逻辑 卷 复制 指 的 是 将 一 个 逻辑 卷 ( 源 卷 ) 上 的 内 容 完 全 物理 上 复制 到 另 一 个 逻辑 卷 
《目标 卷 )。 复 制 过 程 中 源 卷 只 读 ， 其 扮演 生产 者 角色 ， 而 目标 卷 可 以 用 作 经 营 分 析 、 数 
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据 挖掘 、 测 试 、 备 份 等 。 这 些 操作 常常 比较 耗 时 耗资 源 ， 但 对 目标 卷 的 操作 不 影响 源 卷 
的 性 能 。 另 外 ， 对 两 份 数据 的 并 行 操 作 将 可 以 提高 许多 应 用 的 读 写 性 能 。 考 虑 到 逻辑 卷 
快照 中 在 快照 完成 之 前 需要 禁止 对 源 卷 的 写 操作 。 也 就 意味 着 有 写 操作 的 应 用 在 快照 过 
程 中 必须 暂停 。 这 与 云 服务 的 持续 性 供给 要 求 相 矛 盾 。 结 合 逻 辑 卷 快 照 与 复制 技术 可 以 
确保 这 个 过 程 中 对 源 卷 的 正常 访问 。 
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云 计算 数据 中 心 对 计算 设备 的 要 求 比 传统 数据 中 心 更 高 ， 要 求 计算 设备 不 仅 支持 计 
算 ， 还 要 能 够 实现 计算 、 存 储 、 网 络 的 融合 ， 以 支撑 运营 商 、 企 业 高 端 核心 应 用 。 计 算 
设备 的 系统 架构 ， 从 逻辑 上 可 分 为 计算 系统 、 交 换 系 统 以 及 管理 与 机 电 系 统 。 计算 系统 、 
交换 系统 以 及 管理 与 机 电 系 统 之 间 既 相互 独立 又 相互 依存 ， 实 现 统一 的 交换 架构 ， 并 由 
管理 与 机 电 系 统 提供 统一 的 设备 管理 界面 。 

除了 应 对 传统 数据 中 心 的 安全 威胁 ， 云 计算 还 面临 新 的 安全 威胁 与 挑战 ， 基 础 设 
施 、 网 络 、 虚 拟 化 平台 、 数 据 与 运 维 4 个 方面 都 有 可 能 出 现 安全 问题 。 当 前 的 网 络 应 用 
中 ， 单 台 服 务 器 的 处 理 能 力 已 经 成 为 网 络 中 的 瓶颈 ， 如 果 单 纯 升级 服务 器 的 性 能 ， 则 浪 
费 了 前 期 的 投资 ， 且 费用 昂贵 。 如 果 单 纯 增 加 服务 器 的 数目 ， 需 要 进行 复杂 的 控制 ， 容 
错 和 热 备 元 余 能 力 有 限 ， 且 抗 网 络 攻击 能 力 弱 。 

针对 上 述 挑战 ， 云 计算 基础 设施 都 有 相应 的 硬件 设备 来 解决 ， 这 就 是 本 章 要 介绍 的 
计算 设备 、 安 全 设备 以 及 负载 均衡 设备 。 


5.1 计算 设备 


5.1.1 设备 介绍 


云 计 算数 据 中 心 对 计算 设备 的 要 求 比 传统 数据 中 心 更 高 , 要 求 计 算 设 备 不 仅 支 持 
计算 ， 还 要 能 够 实现 计算 、 存 储 、 网 络 的 融合 ， 以 支撑 运营 商 、 企 业 高 端 核心 应 用 。 
具体 来 说 ， 计 算 设 备 在 可 用 性 、 计 算 密 度 、 节 能 减 排 、 背 板 带宽 、 智 能 管控 与 服务 、 
计算 与 存储 的 弹性 配置 、 网 络 低 时 延 与 加 速 方面 都 要 比 普通 的 服务 器 要 求 更 高 。 

以 华为 E9000 服务 器 为 例 ， 它 提供 了 与 小 型 机 相当 的 品质 和 服务 能 力 ， 为 电信 运营 
商 、 企 业 软 件 业 务 提供 持续 的 竞争 力 提升 。 同 时 ， 在 运营 商 的 通用 业务 、 互 联网 业务 ， 
华为 E9000 服务 器 提供 与 业界 通用 低 成 本 服务 器 相同 的 竞争 力 。 为 计算 、 数 据 以 及 媒体 
融合 的 业务 提供 高 带宽 、 低 延 时 的 交换 能 力 ， 支 持 计算 与 媒体 的 融合 。 

通常 来 讲 ， 计 算 设 备 能 够 满足 任意 工作 负载 需求 ， 是 支持 计算 、 存 储 、 网 络 融 合 的 
基础 设施 ， 主 要 有 以 下 四 大 典型 应 用 场景 。 

(1) Bik: 计算 设备 可 以 为 云 计 算 提 供 高 性 能 CPU 和 超大 容量 内 存 计算 节点 , 适 
用 于 虚拟 机 灵活 部 署 。 有 些 计算 设备 内 置 大 容量 低 功 耗 存 储 节点 ， 能 提供 高 吞吐 的 共享 
存储 ， 满 足 弹性 计算 应 用 的 要 求 。 

(2) 传统 IT 应 用 : 可 以 在 计算 设备 上 创建 多 个 虚拟 机 ， 在 虚拟 机 上 部 署 Web 服务 
器 、 应 用 服务 器 、 数 据 库 等 服务 进程 , 并 外 接 存 储 设 备 , 即 可 实现 OA (Office Automation )、 
ERP (Enterprise Resource Planning). BI (Business Intelligence) 等 传统 IT 应 用 。 

(3) 大 数据 应 用 : 配备 存储 合 一 的 计算 节点 ， 配 合 超 高 带宽 的 交换 模块 ， 如 InfiniBand 
交换 ， 是 大 数据 处 理 分 析 的 极 佳 平台 。 

(4) 高 性 能 计算 : 计算 设备 单个 节点 可 以 提供 超 快 的 计算 能 力 ， 通 过 低 延 时 的 网 络 ， 
计算 设备 能 够 连接 成 一 个 具备 更 强大 计算 能 力 的 集群 ， 满 足 高 性 能 计算 的 要 求 。 

计算 设备 要 有 灵活 的 扩展 架构 ， 在 计算 、 存 储 、 交 换 、 散 热 、 供 电 均 采用 模块 化 设 
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计 ， 能 支持 小 型 、 中 型 、 整 机 柜 系 列 化 演进 ， 实 现 业务 平滑 扩展 。 此 外 ， 还 要 配置 了 专 
门 的 管理 模块 ， 用 于 监控 和 管理 机 箱 和 各 部 件 ， 并 提供 远程 和 本 地 维护 功能 。 


5.1.2 ”主要 组 件 


计算 设备 的 系统 架构 , 从 逻 辑 上 可 分 为 计算 系统 、 交 换 系 统 以 及 管理 与 机 电 系 统 。 
计算 系统 、 交 换 系 统 以 及 管理 与 机 电 系 统 之 间 既 相互 独立 又 相互 依存 ， 实 现 统一 的 
交换 架构 ， 并 由 管理 与 机 电 系 统 提供 统一 的 设备 管理 界面 。 系 统 逻 辑 架 构 如 图 5-1 
所 示 。 





《< 一 > 业务 平面 总 线 ”< 一 》 管 理 平面 总 线 
图 5-1 系统 逻辑 架构 


计算 系统 同时 提供 计算 与 存储 能 力 。 通 过 交换 系统 的 VO 模块 提供 外 部 数据 接口 ， 
并 通过 计算 系统 内 部 的 带 外 管理 子 系统 实现 机 框 或 者 更 高 层级 的 设备 管理 。 

交换 系统 包含 核心 交换 和 扩展 交换 , 完成 机 箱 内 计算 子 系统 之 间 的 交换 , 并 通过 IO 
模块 提供 外 部 数据 接口 。 交 换 系 统 和 管理 与 机 电 系统 相通 ， 通 过 配置 可 组 成 业务 交换 和 
业务 管理 交换 合 一 的 物理 网 络 或 者 相互 隔离 的 物理 网 络 。 

管理 与 机 电 系统 由 风扇 、 电 源 、 管 理 模块 组 成 ， 实 现 对 机 箱 各 部 件 的 管理 和 系统 供 
电 、 散 热 。 并 连接 各 槽 位 计算 节点 和 存储 节点 的 带 外 管理 子 系统 、 交 换 模块 的 基板 管理 
控制 器 。 


5.1.3 “计算 系统 


计算 系统 由 带 外 管理 子 系统 、 业 务 处 理 器 子 系统 和 业务 应 用 子 系统 组 成 。 如 图 5-2 所 示 ， 
计算 系统 通过 网 络 适 配器 连接 交换 系统 ， 通 过 VO 接口 连接 高 密 线 绕 ， 外 接 显示 器 、 键 
盘 、 鼠 标 以 及 USB 设备 。 计 算 系 统 的 三 个 子 系统 详细 说 明 如 下 。 

(1) 带 外 管理 子 系统 : 用 于 和 设备 管理 模块 连接 ， 完 成 对 此 计算 节点 的 硬件 监控 和 
管理 功能 ， 包 括 单 板 温度 和 电压 等 环境 监控 、 业 务 处 理 器 子 系统 的 上 下 电 控制 、 远 程 
SOL、KVM over IP 以 及 远程 虚拟 媒体 。 

(2) 业务 处 理 器 子 系统 由 CPU、 内存、 硬盘 和 BIOS 组 成 ， 提 供 计 算 服 务 物理 
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(3) 业务 应 用 子 系统 由 操作 系统 和 业务 应 用 进程 组 成 ， 各 覃 位 计算 节点 的 操作 系统 
可 以 出 三 预 装 或 者 现场 安装 ， 用 户 在 此 基础 上 部 署 业务 应 用 进程 。 


计算 系统 





图 5-2 计算 系统 


5.1.4 ”交换 系统 


交换 系统 提供 框 内 和 框 外 计算 节点 的 交换 功能 ， 并 提供 对 接 外 部 网 络 的 接口 。 交 换 
系统 提供 统一 的 以 太 网 交换 与 存储 交换 功能 ， 并 提供 扩展 交换 。 交 换 系统 拥有 独立 的 以 
太 网 交换 和 存储 交换 平面 ， 其 中 以 太 网 交换 可 根据 业务 需要 ， 划 分 为 多 个 交换 平面 ， 交 
互 系 统 支 持 各 个 交换 平面 互联 互通 。 交 换 平 面 的 划分 如 图 5-3 所 示 ， 交 换 系统 物理 上 可 
划分 核心 交换 和 扩展 交换 ; 





4 二 管理 平面 总 线 4=* 数据 平面 总 线 4 一 ”扩展 交换 总 线 
图 5-3 交换 系统 
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(1) 核心 交换 : 系统 融合 交换 ， 支 持 数 据 中 心 以 太 网 及 虚拟 交换 ， 包 含 存储 〈(FCoE)、 
计算 。 在 逻辑 上 划分 为 管理 平面 和 数据 平面 。 

(2) 扩展 交换 : 扩展 交换 平面 ， 提 供 系统 的 交换 扩展 ， 可 扩展 InfiniBand 交换 、 以 
太 网 交换 等 。 


515 “管理 与 机 电 系 统 


管理 与 机 电 系 统 提供 计算 节点 、 交 换 节 点 的 带 外 管理 功能 ， 并 提供 机 框 的 管理 。 支 
持 资产 管理 、 环 境 监 控 、FRU (Field Replaceable Unit) 健康 监控 、 带 内 监测 和 调 测 通道 、 
本 地 KVM. KVM over IP. SOL 和 虚拟 媒体 功能 。 

如 图 5-4 所 示 ， 管 理 与 机 电 系统 的 管理 模块 支持 主 备 以 及 主 备 故障 的 自动 倒 换 ， 主 、 
备 管理 模块 通过 PC 〈Inter-Integrated Circuit) 通道 和 风扇 、 电 源 连 接 ， 实 现 对 风扇 、 电 
源 的 管理 ， 风 扇 模块 支持 根据 风扇 分 区 和 机 框 环 境 温 度 、 各 模块 的 温度 状况 自动 调 速 ; 
电源 模块 支持 电源 故障 的 自动 保护 等 功能 。 


主 用 管理 模块 |- 洗 吕 信号 =| 备用 管理 模块 


\ 
| 1 
= a 4 


1] ") 1 1 】 
| | | | ain 
Pe ed ee eee es 





图 5-4 管理 与 机 电 系 统 


机 框 管理 模块 和 计算 节点 的 带 外 管理 模块 通过 以 太 网 交换 连接 ， 可 支持 管理 模块 自 
身 出 接口 或 者 通过 交换 系统 统一 出 接口 ， 对 接 维护 管理 网 络 。 默 认 通过 交换 系统 统一 出 
接口 。 


5.1.6 ”功能 配置 


计算 设备 作为 一 个 通用 的 业务 处 理 平台 , 将 计算 、 存 储 和 网 络 融合 到 一 个 高 度 为 12U 
的 机 箱 内 ， 构 筑 硬件 基础 平台 。 本 小 节 以 华为 E9000 服务 器 为 例 来 介绍 计算 设备 的 功能 
和 配置 。 

E9000 服务 器 可 以 作为 高 性 能 计算 节点 ， 支 持 全 系列 的 Intel x86 CPU， 并 能 匹配 未 
来 多 代 CPU 的 演进 。 计 算 节点 的 规格 可 以 根据 半 宽 或 者 全 宽 的 槽 位 灵活 配置 。 为 了 满足 
各 种 高 性 能 需求 ， 计 算 节 点 往往 还 会 配备 丰富 的 网 络 接口 以 及 加 速 卡 。 

E9000 服务 器 配备 了 半 宽 存储 资源 扩展 模块 ， 与 半 宽 计算 节点 配合 使 用 ， 组 成 全 宽 
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计算 节点 ， 实 现存 储 和 计算 合 一 。 计 算 设备 可 以 支持 15 个 2.5 英寸 SAS/SATA HDD 或 
SSD 硬盘 。 硬 盘 以 活动 抽 居 方式 排 布 ， 且 单个 硬盘 可 以 在 线 插 拔 ， 内 置 的 写 缓存 支持 掉 
电 保 护 。 

E9000 服务 器 内 置 新 一 代 具 备 数 据 中 心 特 性 的 交换 模块 ， 既 可 以 作为 硬件 平台 内 部 
模块 的 交换 单元 ， 也 可 以 作为 中 小 容量 多 框 集成 的 汇聚 交换 机 ， 有 利于 简化 数据 中 心 组 
网 ， 降 低 成 本 。 

在 网 络 交换 方面 ，E9000 服务 器 支持 高 密度 万 兆 接 入 ， 具 备 1.28Tbit/s 交换 容量 ; 
960Mpps 转发 能 力 。E9000 具有 大 规模 路 由 网 桥 的 功能 , 支持 10GE/GE 计算 节点 的 混合 
接 入 组 网 ， 最 大 可 构建 超过 200 个 节点 的 超大 规模 二 层 网 络 ， 支 持 用 户 业 务 灵 活 部 署 和 
虚拟 机 大 范围 迁移 。 此 外 ，E9000 还 支持 FCoE (Fibre Channel over Ethernet) 特性 ， 实 
现存 储 业 务 、 数 据 业 务 和 计算 业务 的 融合 交换 ， 降 低 客 户 建 网 成 本 和 维护 成 本 ， 实 现 融 
合 型 增强 以 太 网 的 功能 。 

在 配置 方面 ，E9000 机 箱 支持 计算 、 存 储 和 网 络 资源 的 灵活 配置 和 弹性 扩展 ， 使 各 
种 资源 配置 达到 最 优 ， 以 满足 不 同业 务 应 用 场景 下 对 资源 的 需求 。 

机 箱 的 计算 、 存 储 槽 位 可 以 灵活 配置 ， 实 现 半 宽 、 全 宽 覃 位 的 自由 组 合 ， 如 图 5-5 
所 示 。 计 算 和 存储 节点 的 弹性 配置 ， 可 以 实现 如 下 自由 组 合 : 


半 宽 槽 位 
(典型 应 用 : 2S) 


全 宽 槽 位 
(典型 应 用 : 4S) 














图 5-5 槽 位 灵活 配置 


(1) 全 宽 计 算 节点 ; 

(2) 半 宽 计算 节点 ; 

(3) 半 宽 计算 节点 + 半 宽 存储 资源 扩展 模块 ; 

(4) 半 宽 计算 节点 + 加 速 部 件 (如 GPU、SSD、NVDIMM 等 )。 

各 种 配置 支持 根据 业务 扩展 情况 进行 后 续 的 配置 优化 、 演 进 ， 满 足 各 种 应 用 需求 。 
交换 槽 位 还 可 以 支持 以 太 网 交换 、 以 太 网 直 出 、FC、FCoE、InfiniBand 等 灵活 配置 ， 能 
满足 不 同 组 网 要 求 。 
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5.2 桌面 云 的 计算 设备 


5.2.1 解决 方案 


华为 FusionCloud 桌面 云 解决 方案 是 基于 华为 FusionCube 或 FusionSphere 的 一 种 虚 
拟 桌面 应 用 ， 通 过 在 云 平台 上 部 署 软 、 硬 件 ， 使 终端 用 户 通过 瘦 客 户 端 〈Thin Client, 
TC) 或 者 其 他 任何 与 网 络 相 连 的 设备 来 访问 跨 平 台 的 应 用 程序 ， 以 及 整个 客户 桌面 。 华 
为 FusionCloud 桌面 云 解决 方案 如 图 5-6 所 示 。 







So 总 (arr) [APP | 






Web 会 议 


用 户 桌面 


图 5-6 “华为 桌面 云 解 决 方案 


华为 FusionCloud 桌面 云 解 决 方案 重点 解决 传统 PC 办 公 模 式 给 客户 带 来 的 如 :安全 、 
投资 、 办 公 效 率 等 方面 的 诸多 挑战 ， 适 合金 融 、 大 中 型 企 事业 单位 、 政 府 、 呼 叫 中 心 、 
营业 厅 、 医 疗 机 构 、 军 队 或 其 他 分 散 / 户 外 /移动 型 办 公 单 位 。 

传统 桌面 环境 下 ， 由 于 用 户 数据 都 保存 在 本 地 PC， 因 此 ， 内 部 泄密 途径 众多 ， 且 容 
易 受 到 各 种 网 络 攻击 ， 从 而 导致 数据 丢失 。 桌 面 云 环境 下 ， 终 端 与 信息 分 离 ， 桌 面 和 数 
据 在 后 台 集中 存储 和 处 理 ， 无 需 担 心 企业 的 智力 资产 泄露 。 除 此 之 外 ，TC 的 认证 接 入 、 
加 密 传输 等 安全 机 制 ， 保 证 了 桌面 云 系统 的 安全 可 靠 。 

传统 桌面 系统 故障 率 高 ， 据 统 计 ， 平 均 每 400 台 PC 就 需要 一 名 专职 IT 人 员 进 行 管 
理 维 护 , ARG PC 维护 流程 (故障 申报 一 安排 人 员 维护 一 故障 定位 一 进行 维护 ) 需 要 2 一 
4 个 小 时 。 桌 面 云 环境 下 ， 资 源 自动 管控 ， 维 护 方 便 简 单 ， 节 省 IT 投资 。 

(1) 维护 效率 提升 : 桌面 云 不 需要 前 端 维护 ， 强 大 的 一 键 式 维护 工具 让 自助 维护 更 
加 方便 ， 提 高 了 企业 运营 效率 。 使 用 桌面 云 后 ， 每 位 IT 人 员 可 管理 超过 2000 台 虚 拟 桌 
面 ， 维 护 效 率 提 高 4 倍 以 上 。 

(2) 资源 自动 管控 :白天 可 自动 监控 资源 负载 情况 ， 保 证 物理 服务 器 负载 均衡 ; 夜 
间 可 根据 虚拟 机 资源 占用 情况 ， 关 闭 不 使 用 的 物理 机 ， 节 能 降 耗 。 

传统 桌面 环境 下 ， 所 有 的 业务 和 应 用 都 在 本 地 PC 上 进行 处 理 ， 稳 定性 为 99.5%, 
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年 宕 机 时 间 约 21 个 小 时 。 在 桌面 云 中 , 所 有 的 业务 和 应 用 都 在 数据 中 心 进行 处 理 ， 强 大 
的 机 房 保 障 系统 能 保持 99.9% 的 业务 稳定 性 ， 充 分 保障 业务 的 连续 性 。 各 类 应 用 的 稳定 
运行 ， 有 效 降低 了 办 公 环 境 的 管理 维护 成 本 。 

传统 桌面 环境 下 ， 用 户 只 能 通过 单一 的 专用 设备 访问 其 个 性 化 桌面 ， 这 极 大 地 限制 
了 用 户 办 公 的 灵活 性 。 采 用 桌面 云 ， 无 论 在 办 公 室 还 是 旅途 中 ， 用 户 都 可 以 方便 地 通过 
桌面 云 接 入 个 人 计算 机 桌面 ， 随 时 随地 实现 移动 办 公 。 由 于 数据 和 桌面 都 集中 运行 和 保 
存在 数据 中 心 ， 用 户 可 以 不 中 断 应 用 运行 ， 实 现 无 颖 切换 办 公 地 点 。 

节能 、 无 噪 的 TC 部 署 ， 有效 解决 密集 办 公 环 境 的 温度 和 噪声 问题 。TC 让 办 公 室 品 
声 从 50 分 贝 降低 到 10 分 贝 , 办 公 环 境 变 得 更 加 安静 。TC 和 液晶 显示 器 的 总 功 耗 为 60W 
左右 ， 相 比 传统 PC， 能 有 效 减 少 70% 的 电费 ， 低 能 耗 可 以 有 效 减少 降温 费用 。 

桌面 云 环境 下 ， 所 有 资源 都 集中 在 数据 中 心 ， 可 实现 资源 的 集中 管控 ， 弹 性 调度 。 
资源 的 集中 共享 ， 提 高 了 资源 利用 率 。 传 统 PC 的 CPU 平均 利用 率 为 5S%~20%. FEI 
云 环 境 下 ， 云 数据 中 心 的 CPU 利用 率 可 控制 在 60% 左 右 ， 整 体 资源 利用 率 提升 。 


5.2.2 ”逻辑 架构 


华为 桌面 云 的 逻辑 架构 ， 如 图 5-7 所 示 ， 主 要 分 为 硬件 资源 、 虚 拟 化 基础 平台 、 云 
计算 基础 平台 、 虚 拟 机 桌面 管理 层 、 接 入 和 访问 控制 层 、 运 营 维护 管理 系统 以 及 云 终端 
这 七 大 部 分 。 
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| 华为 桌面 云 解决 方案 





虚拟 机 桌面 管理 层 
云 计 算 基 础 平台 


虚拟 化 基础 平台 
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图 5-7 华为 桌面 云 解 决 方案 逻辑 架构 


C1) 硬件 资源 : 提供 部 署 梨 面 云 系统 相关 的 硬件 基础 设施 ， 包 括 服务 器 、 存 储 设备 、 
交换 设备 、 机 柜 、 安 全 设备 、 配 电 设备 等 。 

(2) 虚拟 化 基础 平台 :负责 对 基础 设施 进行 虚拟 化 ， 有 具体 来 说 包括 服务 器 虚拟 化 、 
存储 虚拟 化 以 及 网 络 虚拟 化 。 

(3) 云 计 算 基础 平台 : 包含 云 资源 管理 和 云 资源 调度 两 部 分 : 云 资源 管理 指 桌 面 云 
系统 对 用 户 虚 拟 桌面 资源 的 管理 ， 可 管理 的 资源 包括 计算 、 存 储 和 网 络 资源 等 ， 云 资源 调度 
指 桌 面 云 系统 根据 运行 情况 ， 将 虚拟 桌面 从 高 负载 物理 资源 迁移 到 低 负 载 物理 资源 的 过 程 。 

(4) 虚拟 机 桌面 管理 层 : 负责 对 虚拟 机 桌面 使 用 者 的 权限 进行 认证 ， 保 证 虚拟 机 桌 
面 的 使 用 安全 ， 并 对 系统 中 所 有 虚拟 机 桌面 的 会 话 进行 管理 。 

(5) 接 入 和 访问 控制 层 : 用 于 对 终端 的 接 入 访问 进行 有 效 控制 ， 包 括 接 入 网 关 、 防 
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火 墙 、 负 载 均衡 器 等 设备 。 

(6) 运营 维护 管理 系统 : 运营 维护 管理 系统 可 由 一 套 或 多 套 软 件 系统 组 成 ， 主 要 包 
含 桌 面 管理 和 OM 管理 两 部 分 : 桌面 管理 完成 桌面 云 的 开户 、 销 户 等 业务 办 理 过 程 ; OM 
管理 完成 对 桌面 云 系统 各 种 资源 的 操作 维护 功能 。 

(7) 云 终 端 ， 用 于 访问 虚拟 桌面 的 特定 的 终端 设备 ， 包 括 瘦 客 户 端 ” 软 终端 移动 
终端 等 。 


5.2.3 ”硬件 架构 


针对 不 同 的 应 用 场景 ,FusionCloud 桌面 云 一 体 机 提供 了 不 同 的 产品 形态 。 不同 形态 
的 FusionCloud 桌面 云 一 体 机 对 应 的 应 用 场景 如 表 5-1 所 示 。 
表 5-1 不 同形 态 的 FusionCloud 桌面 云 一 体 机 适用 的 场景 
| “产品 形态 | 


E9000 服务 器 +FusionStorage . 适用 于 高 性 能 应 用 FusionCloud 桌 成 本 较 高 、 产品 形态 
存储 (推荐 ) 面 云 一 体 机 需求 场景 简单 、 维 护 简单 

RH2288H V2 服务 器 + 适用 于 高 性 能 应 用 FusionCloud 桌 | 成 本 较 低 、 产 品 形态 、 

FusionStorage 存储 面 云 一 体 机 需求 场景 维护 较 第 1 种 稍 复杂 


数据 中 心 通过 对 应 用 程序 进行 集中 控制 和 管理 ， 向 处 于 不 同 地 域 、 使 用 不 同 终端 设 
备 的 用 户 提供 虚拟 化 应 用 服务 。 终 端 用 户 不 需 安 装 应 用 程序 ， 通 过 访问 应 用 虚拟 化 平台 ， 
就 可 以 使 用 应 用 程序 或 存储 用 户 数据 。 在 一 个 客户 端 上 支持 多 任务 ， 可 同时 打开 多 个 应 用 。 

运营 商 通过 数据 中 心 对 应 用 服务 进行 集中 管理 和 控制 , 提高 了 企业 IT 管理 员 向 企业 
用 户 交 付 应 用 的 响应 速度 ， 简 化 了 IT 管理， 降低 了 企业 管理 成 本 ,加 强 了 应 用 和 数据 的 
安全 性 。 对 特定 用 户 、 特 定 应 用 的 操作 进行 安全 审计 ， 更 一 步 保证 了 信息 数据 的 安全 ， 
提高 了 客户 满意 度 ， 增 加 了 品牌 竞争 力 。 

企业 通过 数据 中 心 对 应 用 服务 进行 集中 管理 和 控制 , 提高 了 企业 IT 管理 员 向 企业 用 
户 交 付 应 用 的 响应 速度 , 简化 了 了 IT 管理 ,降低 了 企业 管理 成 本 ， 加强 了 应 用 和 数据 的 安 
全 性 。 对 特定 用 户 、 特 定 应 用 的 操作 进行 安全 审计 ， 更 一 步 保 证 了 信息 数据 的 安全 。 

用 户 不 需要 在 本 地 安装 应 用 程序 ， 即 可 使 用 应 用 程序 ， 不 受 时 间 和 空间 的 限制 ， 且 
访问 应 用 程序 的 体验 效果 良好 。 通 过 进行 安全 审计 ， 更 一 步 保 证 了 信息 数据 的 安全 。 

E9000 服务 器 +FusionStorage 形态 的 FusionCube， 其 逻辑 架构 如 图 5-8 所 示 ， 其 中 : 

(1) E9000 服务 器 : 硬件 设备 ， 主 要 包括 服务 器 刀片 、 交 换 模块 、 管 理 模块 等 组 件 ， 
向 FusionCube 提供 物理 的 计算 、 存 储 、 网 络 资源 。 

(2) FusionCompute: 软件 组 件 ， 主 要 包括 VRM、 主 机 软件 ， 用 于 虚拟 化 物理 资源 ， 
向 FusionCube 提供 虚拟 机 服务 。 

(3) FusionStorage: 软件 组 件 ， 主 要 包括 OSD. MDC, Manager. Agent 等 组 件 。 
FusionStorage Manager 是 两 台 主 备 关 系 的 虚拟 机 , 分 别 运 行 在 两 个 MCNA 节点 上 ; MDC 
是 运行 在 两 个 MCNA 节点 和 LCNA 节点 系统 上 程序 ，OSD 和 Agent 是 运行 在 所 有 向 
FusionStorage 提供 磁盘 资源 的 主机 系统 上 的 程序 .管理 E9000 服务 器 刀片 上 的 存储 资源 ， 
向 FusionCompute 提供 存储 资源 。 
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同 用 户 操作 维护 界面 通信 
系统 组 件 间 通信 
5-8 FusionCube 逻辑 架构 





(4) FusionManager: 软件 组 件 ， 主 要 包括 IRM, SSP. AME, IAM, Report. IDB, 
CSB. UHM 等 组 件 。 作 为 FusionCube 的 管理 软件 ， 管 理 其 中 的 虚拟 化 资源 、 硬 件 资源 ， 
提供 系统 监控 管理 、 运 维 管理 和 服务 目录 管理 等 功能 。 


5.24 ”部 署 方案 


FusionCloud 桌面 云 一 体 机 硬件 采用 整 柜 发 货 的 形式 , 机 柜 内 硬件 组 件 , 包括 服务 器 
和 网 络 设备 ， 机 柜 内 信号 线 线 均 已 完成 连接 。 现 场 安 装 时 ， 仅 需要 完成 机 柜 、 机 柜 间 信 
号 线 绕 和 电源 线 的 安装 ， 安 装 流程 如 图 5-9 所 示 。 


安装 电源 线 缆 


安装 机 柜 间 信 号 线 缆 





图 5-9 桌面 云 一 体 机 硬件 安装 流程 
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5.2.55 ”应 用 场景 


华为 FusionCloud 桌面 云 解决 方案 的 一 个 典型 应 用 就 是 呼叫 中 心 桌面 云 。 呼 叫 中 心 
桌面 云 是 指 呼叫 中 心 人 员 使 用 桌面 云 自动 灵活 地 处 理 大 量 各 种 不 同 的 电话 呼 入 和 呼出 业 
务 以 及 服务 。 客 户 端 采用 定制 化 的 瘦 客 户 端 或 传统 PC 桌面 后 ， 客 户 端 硬件 维护 成 本 降 
低 。 而 且 云 呼叫 中 心 既 可 以 支持 局 域 网 本 地 呼叫 座席 ,也 可 以 支持 居家 客服 的 远程 工作 模 
式 ， 客 户 端 远程 登录 速度 和 可 用 性 大 幅 提 高 ， 确 保 了 业务 连续 性 。 

与 此 同时 ， 应 用 系统 的 集中 部 署 和 管理 安全 高 效 ， 杜 绝 信息 流失 隐患 ， 员 工 无 法 随 
意 带 走 客户 信息 。 从 而 为 用 户 打 造 一 个 绿色 、 高 效 、 可 盔 利 的 呼叫 中 心 。 华 为 呼叫 中 心 
桌面 云 解决 方案 ， 可 以 在 普通 桌面 云 系统 中 部 署 UAP/AIP， 同 时 兼容 TDM, IP 方式 。 
华为 呼叫 中 心 桌面 云 解 决 方案 如 图 5-10 所 示 ， 其 主要 特点 如 下 。 

(1) 支持 平滑 迁移 : 完善 的 呼叫 中 心平 台 和 桌面 云 的 集成 方案 ， 平 滑 迁 移 客户 原 有 
呼叫 中 心 。 

(2) 快速 应 用 ， 优 质 语音 : 华为 桌面 云 系统 整合 华为 数据 通信 、 电 信 设 备 设计 制造 
的 优势 ， 专 门 针对 座席 使 用 的 客户 管理 类 应 用 (C/S 类 型 或 者 B/S 类 型 应 用 ) 以 及 语音 
数据 流 优化 传输 QoS 和 传输 时 延 ， 提 供 了 桌面 应 用 的 快速 响应 特点 和 优质 的 语音 体验 。 
华为 桌面 云 系统 支持 端 到 端的 HDA 连接 扩展 HDX 特性 ,- 由 支持 HDX 的 TC 配合 ， 能 
够 提供 专业 级 桌面 影音 体验 。 

(3) 运 维 成 本 降低 : 华为 桌面 云 支持 同类 应 用 的 共享 部 署 模 式 ， 节 省 了 虚拟 桌面 实 
际 的 资源 占用 ， 方 便 维护 、 升 级 。 采 用 TC 终端 替代 传统 PC， 降低 呼叫 中 心 的 噪声 、 电 
力 消耗 ， 为 客户 打造 绿色 呼叫 中 心 。 

(4) 方案 丰富 : 针对 呼叫 中 心 桌面 云 解决 方案 ， 华 为 提供 了 三 种 具体 方案 : 硬 电话 
方案 、TC 嵌入 语音 软件 方案 、 虚 拟 桌面 嵌入 语音 软件 方案 。 





a CTI 平台 /Web 
. ' 国 Service 系统 
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图 5-10 ”华为 呼叫 中 心 桌 面 云 解决 方案 


企业 中 除了 总 部 机 构 需要 使 用 桌面 云 外 ， 很 多 分 支 机 构 也 需要 使 用 桌面 云 ， 所 以 部 
署 分 支 机 构 特 性 可 以 满足 分 支 机 构 对 桌面 云 业务 的 需求 。 

为 了 提高 分 支 机 构 桌 面 云 的 用 户 体验 ， 系 统 将 分 支 机 构 桌 面 云 部 署 在 分 支 机 构 
本 地 ， 以 保证 网 络 延 时 和 带宽 能 够 满足 系统 性 能 要 求 ， 降 低 分 支 机 构 和 总 部 间 对 网 
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络 带 宽 和 网 络 质量 的 要 求 。 华 为 分 支 机 构 桌 面 云 解 决 方案 如 图 5-11 所 示 ， 其 主要 特 
点 为 : 

C1) 降低 网 络 使 用 成 本 : 分 支 机 构 业 务 资源 部 署 在 本 地 ， 虚 拟 机 远程 桌面 流量 
也 被 限制 在 本 地 ， 因 此 分 支 机 构 到 总 部 之 间 的 网 络 仅 用 于 传输 管理 数据 ， 对 网 络 带 
宽 要 求 较 低 〈 带 宽 关 2M， 时 延 <530ms)。 而 传统 的 集中 部 署 桌 面 云 的 方式 ， 对 远程 
接 入 桌面 云 的 网 络 带宽 和 延 时 要 求 都 比较 高 ， 如 果 有 播放 音频 、 视 频 的 需求 ， 则 要 
求 更 高 。 部 署 分 支 机 构 后 不 但 节省 了 远程 专线 网 络 的 成 本 ， 而 且 保障 了 流畅 的 虚拟 
机 用 户 体验 。 

(2) 业务 连续 不 中 断 : 分 支 机 构 本 地 也 部 署 了 一 套 桌 面 管理 软件 ， 如 果 总 部 数据 中 
心 故障 或 与 分 支 机 构 的 网 络 中 断 ， 分 支 机 构 本 地 的 用 户 仍然 可 以 访问 本 地 虚拟 桌面 。 广 
域 网 连接 中 断 不 影响 已 登录 的 虚拟 桌面 正常 运行 ， 确 保 分 支 机 构 业 务 连续 不 中 断 。 

(3) 集中 运 维和 管理 : 在 总 部 部 署 一 套 集中 运 维 管理 系统 ， 集 中 运 维和 管理 总 部 和 
各 分 支 机 构 的 桌面 云 业务 。 


bik @- 4 


数字 城市 移动 办 公 付费 数字 家 庭 


总 部 系统 






总 部 终端 用 户 
st. 
分 支 机 构 1 终端 用 户 分 支 机 构 N 终端 用 户 
Internet 网 络 / 虚拟 专用 网 一 一 一 一 企业 内 部 网 络 





图 5-11 ”分支 机 构 桌 面 云 解决 方案 


5.3 ”计算 应 用 案例 


5.3.1 云 计 算 
为 了 说 明 计算 设备 在 云 计 算 中 的 应 用 ， 下 面 介绍 E9000 在 华为 云 计 算 解 决 方案 Desktop 
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Cloud 应 用 场景 下 的 组 网 和 配置 。 

Desktop Cloud 提供 虚拟 机 桌面 云 ， 是 华为 的 VDI (Virtual Desktop Infrastructure) 一 
体 机 解决 方案 ， 属 于 IaaS (Infrastructure as a Service) 层 产品 。E9000 具有 计算 、 存 储 、 
网 络 融合 的 特点 。 因 此 , 可 以 通过 一 个 E9000 机 箱 部 署 全 部 VDI 应用, 实现 Desktop Cloud 
解决 方案 。E9000 应 用 于 Desktop Cloud 解决 方案 的 组 网 如 图 5-12 所 示 。 

在 本 应 用 实例 中 ，E9000 提供 全 宽 的 计算 节点 ， 可 配置 硬盘 组 或 者 专业 的 GPU 
卡 。 一 个 配置 了 硬盘 组 的 计算 节点 可 支撑 的 Desktop Cloud 虚拟 机 数量 大 于 40, 
此 ， 一 个 E9000 机 箱 即 可 支持 数 百 个 虚拟 机 ， 能 满足 大 部 分 企业 的 应 用 需求 ， 其 详 
细 说 明 如 下 。 


I I Ee WR dh sy 
机 箱 a 
(Thin Client) 





计算 节点 


图 5-12 Desktop Cloud 


C1) 配置 了 硬盘 组 的 计算 节点 ， 提 供 高 达 数 十 TB 级 别 的 高 可 靠 性 分 布 式 存储 。 另 
外 ， 还 通过 计算 节点 上 配置 的 NVRAM (Non Volatile Random Access Memory) 实现 高 速 
缓存 ， 提 供 高 速 存 储 吞 吐 能 力 。 

(2) 配置 了 GPU 卡 的 计算 节点 ， 用 于 支撑 专业 图 形 工 作 站 的 虚拟 机 应 用 。 

(3) E9000 内 置 了 交换 模块 ， 提 供 多 个 业务 交换 平面 。Desktop Cloud 应 用 场景 下 一 
般配 置 GE 交换 模块 ， 即 能 满足 机 箱 内 计算 节点 的 数据 交换 需要 ， 并 支持 多 个 机 箱 级 联 
扩展 。 

Desktop Cloud 提供 的 分 布 式 存储 软件 充分 利用 了 E9000 的 存储 硬件 能 力 , 节省 了 外 
置 卫 SAN、FC SAN 的 购置 和 维护 成 本 ， 且 内 置 的 交换 模块 节省 了 外 置 以 太 网 交换 机 的 
购置 和 维护 成 本 。 


5.3.2 ”传统 IT 应 用 


本 小 节 以 OA 一 体 机 为 例 ， 介 绍 E9000 在 传统 IT 应 用 场景 下 的 组 网 和 配置 。E9000 
能 够 支持 传统 的 IT 应 用 ， 例 如 OA、ERP、BI 等 。 通过 在 E9000 的 计算 模块 上 创建 多 个 
虚拟 机 ， 并 在 虚拟 机 中 部 署 Web 服务 器 、 应 用 服务 器 〈 中 间 件 ) 和 数据 库 等 服务 进程 ， 
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即 可 实现 传统 的 IT 应 用 。 

例如 ，E9000 应 用 于 OA 一 体 机 的 组 网 如 图 5-13 所 示 。OA 一 体 机 ， 即 将 Exchange 
Mail 系统 、Sharepoint 协作 办 公 系 统 以 及 后 台 的 MS SQL 等 MicroSoft 的 办 公 系 统 , 统一 
部 署 到 一 套 设备 上 。 在 OA 一 体 机 场景 下 : 

(1) 数据 全 部 存储 在 FC SAN 或 者 IP SAN; 

(2) 半 宽 计算 模块 上 部 署 多 个 虚拟 机 ， 在 虚拟 机 中 部 署 MS Sharepoint. Exchange, 
SQL Server 等 服务 进程 ， 即 可 部 署 大 规格 邮件 和 办 公 协 作 环境 。 





FC SAN/IP SAN 
5-13 OA 一 体 机 


5.3.3 Hadoop 


Hadoop 是 一 个 分 布 式 数据 处 理 系统 。 提供 大 容量 数据 存储 和 分 析 能 力 , 为 用 户 提供 
高 可 靠 、 可 扩展 、 廉 价 的 数据 存储 和 分 析 服 务 。 

Hadoop 实现 了 一 个 分 布 式 文件 系统 (Hadoop Distributed File System, HDFS). HDFS 
有 高 容错 性 的 特点 ， 并 且 设计 用 来 部 署 在 低廉 的 硬件 上 。 而 且 ， 它 提供 高 吞吐 量 来 访问 
应 用 程序 的 数据 ， 适 合 那些 有 着 超大 数据 集 的 应 用 程序 。HDFS 放宽 了 POSIX 的 要 求 ， 
可 以 以 流 的 形式 访问 文件 系统 中 的 数据 。 

Hadoop 得 以 在 大 数据 处 理应 用 中 广泛 应 用 得 益 于 其 自身 在 数据 提取 、 变 形 和 加 载 
(ETL) 方面 上 的 天 然 优势 。Hadoop 的 分 布 式 架构 , 将 大 数据 处 理 引 擎 尽 可 能 地 靠近 存储 ， 
对 ETL 这 样 的 批 处 理 操作 相对 合适 ， 因 为 类 似 这 样 操作 的 批 处 理 结果 可 以 直接 走向 存储 。 
Hadoop 的 MapReduce 功能 实现 了 将 单个 任务 打 碎 , 并 将 碎片 任务 通过 Map 操作 发 送 到 多 
个 节点 上 ， 之 后 再 通过 Reduce 操作 以 单个 数据 集 的 形式 将 结果 加 载 到 数据 仓库 里 。 

本 小 节 介绍 E9000 在 Hadoop 应 用 场景 下 的 组 网 和 配置 。 E9000 应 用 于 Hadoop 的 组 
网 如 图 5-14 所 示 ， 其 中 : 

(1) NameNode: 用 于 管理 文件 系统 的 命名 空间 、 目 录 结 构 、 元 数据 信息 以 及 提供 
备份 机 制 等 ; 

(2) DataNode: 用 于 存储 每 个 文件 的 “数据 块 ” 数 据 ， 并 且 会 周期 性 地 向 NameNode 
报告 该 DataNode 的 存放 情况 ; 
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(3) JobTracker: MapReduce 的 任务 调度 进程 ; 
(4) TaskTracker: 负责 执行 由 JobTracker 指派 的 任务 。 


全 宽 计算 节点 
Damese /| 全 宽 计算 节点 \ 
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图 5-14 Hadoop 大 数据 挖掘 















| 
| 
| 
| 
| 
| 
| 
| 
| 
| 
| 
| 
| 
| 
| 
| 
| 
| 
| 
I 
| 
| 
| 


Hadoop 框架 的 核心 设计 就 是 HDFS 和 MapReduce. HDFS 为 海量 的 数据 提供 了 存储 ， 
则 MapReduce 为 海量 的 数据 提供 了 计算 。 为 了 充分 发 挥 Hadoop 海量 数据 处 理 的 技术 优 
势 ，E9000 在 Hadoop 计算 应 用 场景 下 的 技术 说 明 如 下 。 

(1) 在 半 宽 计算 节点 上 部 署 主 、 备 NameNode 和 主 、 备 JobTracker 服务 。 

(2) 在 全 宽 计 算 节 点 上 部 署 DataNode 和 TaskTracker 服务 ， 有 以 下 特点 : 

Q 全 宽 计 算 节 点 可 内 置 15 个 2.5 英寸 硬盘 ， 完 全 满足 HDFS 的 海量 存储 需求 。 

@ 全 宽 计 算 节点 配置 华为 自 研 GZIP 压缩 卡 ， 对 HDFS 存储 的 数据 进行 压缩 加 速 。 
有 效 减 少 CPU 的 占用 率 和 提升 HDFS 的 数据 存储 容量 。 

@ 每 个 计算 节点 配置 2 个 8 核 CPU 和 768 GB 的 内 存 ， 提 供 强 劲 的 计算 分 析 能 力 。 

(3) E9000 机 箱 内 置 10GE 交换 模块 ， 单 个 交换 模块 可 提供 2X 10GE 互联 出 口 ， 框 
间 提 供 40GE 互联 , 为 Hadoop 应 用 各 节点 之 间 提 供 了 高 带宽 低 时 延 的 数据 传输 通道 , 满 
足 大 规模 数据 挖掘 的 吞吐 要 求 。 

(4) 随 着 海量 数据 分 析 规 模 的 增长 ， 可 以 逐个 添加 E9000 机 箱 ， 组 成 多 达 数 百 节点 
规模 的 计算 集群 ， 以 满足 超大 规模 数据 挖掘 的 要 求 。 


5.3.4 ”高 性 能 计算 


高 性 能 计算 指 通常 使 用 很 多 处 理 器 (作为 单个 机 器 的 一 部 分 ) 或 者 某 一 集群 中 
组 织 的 几 台 计算 机 《作为 单个 计算 资源 操作 ) 的 计算 系统 和 环境 。 有 许多 类 型 的 高 
性 能 计算 系统 ， 其 范围 从 标准 计算 机 的 大 型 集群 ， 到 高 度 专用 的 硬件 。 大 多 数 基于 
集群 的 高 性 能 计算 系统 使 用 高 性 能 网 络 互 连 ， 比 如 那些 来 自 InfiniBand 或 Myrinet 
的 网 络 互 连 。 基 本 的 网 络 拓扑 和 组 织 可 以 使 用 一 个 简单 的 总 线 拓扑 ， 在 性 能 很 高 的 
环境 中 ， 网 状 网 络 系统 在 主机 之 间 提 供 较 短 的 潜伏 期 ， 所 以 可 改善 总 体 网 络 性 能 和 
传输 速率 。 
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高 性 能 计算 用 于 解决 计算 难题 ， 如 流体 动力 学 、 碰 撞 模 拟 、 地 震 处 理 、 图 形 比 对 以 
及 复杂 的 价格 建 模 都 需要 大 量 计算 资源 。E9000 可 应 用 在 高 性 能 计算 场景 ， 通 过 扩展 
InfiniBand 交换 实现 高 性 能 的 组 网 和 配置 。 通 过 多 框 E9000 进行 InfiniBand 互联 ， 将 计 
算 节点 组 成 计算 集群 ， 现 成 小 、 中 规模 的 高 性 能 计算 系统 ， 能 够 将 海量 的 数据 分 解 到 多 
个 计算 节点 并 行 处 理 ， 实 现 高 性 能 计算 。 

E9000 应 用 于 高 性 能 计算 的 典型 组 网 如 图 5-15 所 示 。 机 箱 上 的 4 个 交换 模块 ， 两 两 
组 成 以 太 网 交换 网 络 和 InfiniBand 交换 网 络 。 

(1) 以 太 网 交换 网 络 对 接 外 部 骨干 网 ， 用 于 接收 数据 计算 任务 , 返回 数据 计算 结果 。 

(2) InfiniBand 交换 网 络 仅 作为 内 部 的 计算 集群 网 络 ， 提 供 高 带宽 、 低 时 延 的 并 行 
计算 网 络 。 






存储 设备 


外 置 交换 机 





图 5-15 ”高 性 能 计算 


5.4 安全 设备 
5.4.1 ”安全 架构 


除了 应 对 传统 数据 中 心 的 安全 威胁 ， 云 计算 还 面临 新 的 安全 威胁 与 挑战 ， 需 要 从 基 
础 设施 安全 、 网 络 安全 、 虚 拟 化 平台 安全 、 数 据 安全 四 个 方面 来 系统 地 讨论 云 计算 的 安 
全 架构 。 

(一 ) 基础 设施 安全 

基础 设施 作为 云 计算 架构 的 基础 ， 其 安全 性 关系 到 整个 云 平 台 。 基 础 设施 安全 主要 
包括 两 个 方面 : Hypervisor 的 安全 威胁 、 虚 拟 机 的 安全 威胁 。 

Hypervisor 是 虚拟 化 的 核心 ， 可 以 捕获 CPU TES, 为 指令 访问 硬件 控制 器 和 外 设 充 
当中 介 ， 协 调 所 有 的 资源 分 配 ， 运 行 在 比 操作 系统 特权 还 高 的 最 高 优先 级 上 。 一 旦 
Hypervisor 被 攻击 破解 ， 在 Hypervisor 上 的 所 有 虚拟 机 将 无 任何 安全 保障 ， 直 接 处 于 攻 
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击 之 下 。 

虚拟 机 动态 地 被 创建 、 被 迁移 ， 虚拟 机 的 安全 措施 必须 相应 地 自动 创建 、 自 动迁 移 。 
虚拟 机 没有 安全 措施 或 安全 措施 没有 自动 创建 时 ， 容 易 导致 接 入 和 管理 虚拟 机 的 密 钥 被 
盗 、 未 及 时 打 补 丁 的 服务 (FTP、SSH 等 ) 遭受 攻击 、 弱 密码 或 者 无 密码 的 账号 被 盗用 、 
没有 主机 防火 墙 保护 的 系统 遭受 攻击 。 

(二 ) 网 络 安全 

网 络 安全 通过 网 络 平面 隔离 、 引 入 防火 墙 、 传 输 加 密 等 手段 ， 保 证 业务 运行 和 维护 
安全 。 因 此 ， 网 络 安全 包括 网 络 隔离 安全 、 传 输 安 全 。 

网 络 隔离 安全 又 包括 DHCP 隔离 、 平 面 隔离 。 由 于 虚拟 机 是 云 计算 基础 设施 的 重要 
组 成 部 分 ， 因 此 ， 云 架构 中 的 网 络 安全 必须 要 支持 对 虚拟 机 的 DHCP 隔离 。 如 果 用 户 在 
某 台 虚拟 机 中 安装 DHCP 软件 ,开启 端口 组 的 DHCP 隔离 功能 ， 可 以 防止 该 虚拟 机 通过 
安装 的 DHCP 软件 ， 为 其 他 虚拟 机 分 配 IP 地 址 ， 影 响 其 他 虚拟 机 的 正常 运行 。 

如 图 5-16 所 示 ， 网 络 通信 平面 可 以 划分 为 业务 平面 、 存 储 平面 和 管理 平面 。 平 面 隔 
离 指 的 是 这 3 个 平面 之 间 是 隔离 的 。 保 证 管理 平台 操作 不 影响 业务 运行 ， 最 终 用 户 不 破 
坏 基 础 平台 管理 。 





Rn 
计算 节点 、 管 理 节点 存储 节点 
图 5-16 平面 隔离 示意 图 


C1) 业务 平面 : 为 用 户 提供 业务 通道 ， 为 虚拟 机 虚拟 网 卡 的 通信 平面 对 外 提供 业务 
应 用 。 

(2) 存储 平面 : 为 iSCSI 存储 设备 提供 通信 平面 ， 并 为 虚拟 机 提供 存储 资源 ， 但 不 
直接 与 虚拟 机 通信 ， 而 通过 虚拟 化 平台 转化 。 

(3) 管理 平面 负责 整 个 云 计算 系统 的 管理 、 业 务 部 署 、 系 统 加 载 等 流量 的 通信 。 
BMC 平面 主要 负责 服务 器 的 管理 , BMC 平面 可 以 和 管理 平面 隔离 , 也 可 以 不 进行 隔离 。 

(2) 虚拟 化 平台 安全 

虚拟 化 平台 安全 实现 同一 物理 机 上 不 同 虚拟 机 之 间 的 资源 隔离 ， 避 免 虚 拟 机 之 间 的 
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数据 窃取 或 恶意 攻击 ， 保 证 虚拟 机 的 资源 使 用 不 受 周边 虚拟 机 的 影响 。 终 端 用 户 使 用 虚 
拟 机 时 ， 仅 能 访问 属于 自己 的 虚拟 机 的 资源 〈 如 硬件 、 软 件 和 数据 )， 不 能 访问 其 他 虚拟 
机 的 资源 ， 保 证 虚拟 机 隔离 安全 。 虚 拟 化 平台 的 资源 隔离 如 图 5-17 所 示 。 





~ Virtual Machine 


| 





Hypervisor 


FN ee | 





5-17 ”虚拟 化 平台 资源 隔离 


虚拟 化 平台 资源 隔离 主要 包括 五 种 不 同类 型 的 隔离 ， 分 别 为 :物理 资源 与 虚拟 资源 
的 隔离 、CPU 调度 隔离 、 内 存 隔 离 、 内 部 网 络 隔离 、 磁 盘 IO 隔离 。 

(1) 物理 资源 与 虚拟 资源 的 隔离 : Hypervisor 统一 管理 物理 资源 ， 保 证 每 个 虚拟 机 
都 能 获得 相对 独立 的 物理 资源 ;并 能 屏蔽 虚拟 资源 故障 ， 某 个 虚拟 机 崩溃 后 不 影响 
Hypervisor 及 其 他 虚拟 机 。 

(2) CPU 调度 隔离 :X86 架构 为 了 保护 指令 的 运行 ， 提 供 了 指令 的 4 个 不 同 Privilege 
特权 级 别 ， 术 语 称 为 Ring， 优 先 级 从 高 到 低 依次 为 Ring 0〈 用 于 运行 操作 系统 内 核 )、 
Ring 1〈 用 于 操作 系统 服务 )、Ring 2《〈 用 于 操作 系统 服务 )、Ring 3〈 用 于 应 用 程序 )， 
各 个 级 别 对 可 以 运行 的 指令 进行 限制 。CPU 的 上 下 文 切换 由 Hypervisor 负责 调度 。 
Hypervisor 使 虚拟 机 操作 系统 运行 在 Ring 1 上 ， 有 效 地 防止 了 虚拟 机 的 宿主 操作 系统 
直接 执行 所 有 特权 指令 。 应 用 程序 运行 在 Ring 3 上 ， 保 证 了 操作 系统 与 应 用 程序 之 间 
的 隔离 。 

(3) 内 存 隔离 : 虚拟 机 通过 内 存 虚 拟 化 来 实现 不 同 虚 拟 机 之 间 的 内 存 隔离 。 内 存 
虚拟 化 技术 在 客户 机 已 有 地 址 映射 (虚拟 地 址 和 机 器 地 址 〉 的 基础 上 ， 引 入 一 层 新 的 
地 址 一 一 “物理 地 址 ” 在 虚拟 化 场景 下 , 客户 机 OS 将 “虚拟 地 址 ”映射 为 “物理 地 址 ”; 
Hypervisor 负责 将 客户 机 的 “物理 地 址 ”映射 成 “机 器 地 址 ”， 再 交 由 物理 处 理 器 来 执行 。 

(4) 内 部 网 络 隔离 ，Hypervisor 提供 VRF (VPN Routing and Forwarding) 功能 ， 每 
个 客户 虚拟 机 都 有 一 个 或 者 多 个 在 逻辑 上 附属 于 VRF 的 网 络 接口 VIFCVirtual Interface)。 
从 一 个 虚拟 机 上 发 出 的 数据 包 ， 先 到 达 Domain 0， 由 Domain 0 来 实现 数据 过 滤 和 完整 
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性 检查 ， 并 插入 和 删除 规则 ; 经 过 认证 后 携带 许可 证 ， 由 Domain 0 转发 给 目的 虚拟 机 ; 
目的 虚拟 机 检查 许可 证 ， 以 决定 是 否 接收 数据 包 。 

(5) 磁盘 VO 隔离 : 虚拟 机 所 有 的 VO 操作 都 会 由 Hypervisor 截获 处 理 ，Hypervisor 
保证 虚拟 机 只 能 访问 分 配给 该 虚拟 机 的 物理 磁盘 ， 实 现 不 同 虚 拟 机 硬盘 的 隔离 。 

(四 ) 数据 安全 

数据 是 企业 的 核心 资产 ， 数 据 安 全 是 云 计 算 安全 非常 重要 的 一 个 部 分 。 通 常 需要 从 
隔离 用 户 数据 、 控 制 数据 访问 、 保 护 剩余 信息 、 存 储 数据 的 可 靠 性 等 方面 保证 用 户 数据 
的 安全 和 完整 性 。 

(1) 隅 离 用 户 数据 : 通过 虚拟 化 层 实 现 虚拟 机 间 存 储 访问 隔离 ， 隔 离 用 户 数据 ， 防 
止 恶意 虚拟 机 用 户 盗 取 其 他 用 户 的 数据 ， 保 证 用 户 数 据 安全 。Hypervisor 采用 分 离 设 备 
驱动 模型 实现 VO 的 虚拟 化 ， 虚 拟 机 所 有 的 VO 操作 都 会 由 Hypervisor 截获 处 理 ，Hypervisor 
保证 虚拟 机 只 能 访问 分 配给 它 的 物理 磁盘 空间 ， 从 而 实现 不 同 虚拟 机 硬盘 空间 的 安全 
隔离 。 

(2) 控制 数据 访问 : 系统 对 每 个 存储 卷 定义 不 同 的 访问 策略 ， 没 有 访问 该 卷 权限 的 
用 户 不 能 访问 该 卷 ， 只 有 卷 的 真正 使 用 者 (或 者 有 该 卷 访问 权限 的 用 户 ) 才 可 以 访问 该 
卷 ， 每 个 卷 之 间 是 互相 隔离 的 。 

(3) 保护 剩余 信息 : 

Q 存储 采用 数据 增强 技术 ， 系 统 会 将 存储 池 空 间 划 分 成 多 个 小 粒度 的 数据 块 ， 基 
于 数据 块 来 构建 RAID 组 ， 使 得 数据 均匀 地 分 布 到 存储 池 的 所 有 硬盘 上 ， 然 后 以 数据 块 
为 单元 来 进行 资源 管理 。 

@ 删除 虚拟 机 或 删除 数据 卷 ， 系 统 会 进行 资源 回收 ， 小 数据 块 链表 将 被 释放 ， 进 
入 资源 池 。 存 储 资 源 重新 利用 时 ， 再 重新 组 织 小 数据 块 。 通 过 这 种 方式 ， 重 新 分 配 的 虚 
拟 磁盘 恢复 原来 数据 的 可 能 性 小 ， 有 效 做 到 了 剩余 信息 保护 。 

@ 系统 进行 资源 回收 时 ， 支 持 对 逻辑 卷 的 物理 位 进行 格式 化 ， 保 证 数据 的 安全 。 

由 数据 中 心 的 物理 硬盘 更 换 后 ， 需 要 数据 中 心 的 系统 管理 员 采 用 消 磁 或 物理 粉碎 
等 措施 保证 数据 彻底 清除 。 

(4) 存储 数据 的 可 靠 性 ， 数据 存储 采用 可 靠 性 机 制 ， 每 一 份 数据 都 可 以 有 一 个 或 者 
多 份 副 本 ， 即 使 存储 载体 〈 如 硬盘 ) 出 现 了 故障 ， 也 不 会 引起 数据 丢失 ， 则 不 会 影响 系 
统 正常 使 用 。 


5.4.2 ”设备 介绍 


本 节 以 华为 的 安全 接 入 网 关 SVN 为 例 来 介绍 安全 设备 。SVN 采用 电信 级 的 可 靠 硬 
件 平台 ， 安 全 的 实时 艇 入 式 操 作 系统 ， 传 承 了 华为 公司 多 年 来 在 通信 、 网 络 领域 的 研发 
设计 能 力 ， 满 足 各 种 严 苛 的 国际 认证 规范 ， 为 企业 、 政 府 、 运 营 商 的 远程 接 入 、 移 动 办 
公 、 第 三 方 接 入 、 多 媒体 隧道 接 入 以 及 其 他 安全 接 入 应 用 提供 了 整体 的 安全 解决 方案 。 

SVN 产品 提供 了 丰富 的 特性 , 包括 SSL VPN、IPSec VPN. GRE VPN. MPLS VPN, 
防火 墙 、 攻 击 防 范 功 能 以 及 领先 的 三 层 特性 ， 例 如 IPv6、MPLS、 动 态 路 由 、 策 略 路 由 
等 ， 使 得 企业 、 政 府 和 运营 商用 户 可 以 在 一 台 设 备 中 部 署 各 种 所 需 的 安全 服务 ， 能 够 有 
效 降低 安全 方案 的 部 署 成 本 。 基 于 这 些 丰 富 的 功能 ，SVN 能 够 在 多 种 组 网 环境 下 作为 远 
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程 接 入 网 关 和 多 媒体 隧道 网 关 提 供 服 务 。 

SVN 可 以 应 用 到 多 种 典型 场景 , 例如， 远程 接 入 网 关 。 通 过 在 企业 内 网 的 入 口 处 部 
署 SYVN， 移 动 办 公用 户 、 客 户 、 企 业 分 部 员工 只 要 可 以 上 Internet， 就 可 以 随时 随地 访 
问 企 业内 网 资源 。SVN 也 可 以 部 署 在 运营 商机 房 ， 由 运营 商 租 用 给 企业 , 企业 租用 SVN 
之 后 ， 外 部 用 户 如 出 差 员 工 、 企 业 分 部 员工 可 以 通过 专 有 的 门户 、 专 线 去 访问 企业 总 部 
的 资源 。 用 户 还 可 以 通过 移动 智能 终端 上 的 VPN 客户 端 软件 访问 企业 内 网 资源 。 

在 VoIP 组 网 应 用 中 ，SVN 5000 系列 产品 作为 多 媒体 隧道 网 关 部 署 在 VoIP 服务 器 
所 在 网 络 的 入 口 处 ， 通 过 多 媒体 隧道 功能 使 得 VoIP 客户 端 与 VoIP 服务 器 之 间 的 通信 不 
受 NAT 限制 ， 能 够 穿越 防火 墙 和 HTTP 代理 服务 器 ,为 语音 、 视 频 等 多 媒体 业务 提供 端 
到 端的 私 网 穿越 和 安全 加 密 能 力 。 


54.3 ”主要 组 件 


SVN 采用 模块 化 的 设计 思想 ， 将 不 同 的 组 件 封装 到 各 个 模块 中 ， 每 个 模块 完成 相应 
的 特定 功能 并 协同 工作 。SVN 的 主要 组 件 如 图 5-18 所 示 。 


安全 接 入 子 系 统 访问 控制 子 系统 配置 管理 子 系统 


多 媒体 隧道 VPNDB RADIUS 配置 管理 
网 络 扩展 LDAP SecurID 设备 管理 


Web 代理 D 证 书 日 志 审计 
端口 转发 数据 库 管 理 
文件 共享 

虚拟 桌面 

终端 安全 


系统 支撑 子 系统 


驱动 模块 


图 5-18 SVN 设备 组 件 结 构 


安全 接 入 子 系统 对 PC. 智能 移动 手机 等 终端 的 安全 接 入 提供 保障 。 实现 的 主要 功能 
包括 多 媒体 隧道 、 网 络 扩 展 、Web 代理 、 端 口 转发 、 文 件 共享 、 虚 拟 和 桌面 和 终端 安全 。 

访问 控制 子 系统 通过 多 种 认证 授权 方式 对 访问 内 网 的 用 户 或 者 客户 端 进行 访问 控 
制 ， 除 此 之 外 ， 还 通过 策略 来 过 滤 用 户 可 以 访问 的 资源 和 进行 流 控制 。 提 供 的 认证 授权 
方式 有 : VPNDB、RADIUS、LDAP、SecurID、AD、 短 信和 验证 码 和 证 书 等 多 种 认证 授权 
方式 。 

配置 管理 子 系统 实现 与 用 户 进行 交互 并 提供 了 配置 、 测 试 、 维 护 等 接口 。 实 现 了 配 
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置 管理 、 设 备 管理 、 文 件 系 统管 理 、 信 息 中 心 对 日 志和 告警 的 管理 、 软 件 补丁 管理 和 
VPNDB 数据 库 管 理 。 

系统 支撑 子 系统 对 整个 系统 进行 支撑 。 实 现 的 主要 功能 有 : 路 由 功能 、 协 议 栈 、 防 
火 墙 功能 、ACL 和 IPSec。 驱 动 模块 和 硬件 接口 提供 软件 和 硬件 进行 连接 的 基本 支撑 。 


5.4.4 ”功能 配置 


SVN 具有 强大 的 SSL VPN 功能 、 完 备 的 整体 安全 防护 、 丰 富 的 用 户 权限 管理 方式 、 
强大 的 定制 开发 能 力 、 灵 活 的 组 网 适应 能 力 、 卓 越 的 性 能 、 电 信 级 的 可 靠 性 设计 和 增强 
的 易 用 功能 。 

SVN 支持 Web 代理 、 端 口 转发 、 文 件 共 享 、 网 络 扩展 、 多 媒体 隧道 和 虚拟 桌面 等 
SSLVPN 业务 功能 。Web 代理 提供 外 部 客户 端 和 内 部 局 域 网 Web 服务 器 通信 中 转 功能 ， 
避免 局 域 网 Web 服务 器 直接 暴露 给 外 网 攻击 者 ， 为 局 域 网 Web 服务 器 提供 理想 的 安全 
保护 。 

Web 代理 是 指 通过 SVN 可 以 安全 的 访问 内 网 Web 资源 , 包括 Webmail 和 Web 服务 
器 ， 它 将 来 自 远 端 浏览 器 的 页 面 请 求 通过 HTTPS 协议 转发 给 内 网 Web 服务 器 ， 然 后 将 
服务 器 的 响应 回 传 给 终端 用 户 。Web 代理 支持 对 Web 页 面 中 的 多 种 元 素 进 行 改写 , 能 
满足 通常 企业 办 公 应 用 的 Web 服务 器 的 代理 。 使 用 该 功能 ， 用 户 可 以 在 固定 终端 和 移动 
智能 终端 上 使 用 多 种 浏览 器 直接 访问 内 部 网 络 中 的 Web 资源 , 而 不 需要 在 浏览 器 中 安装 
任何 浏览 器 插件 。 

端口 转发 业务 是 提供 基于 TCP 的 应 用 程序 的 安全 接 入 ， 是 一 种 非 Web 的 应 用 方式 。 
使 用 端口 转发 时 ,通过 在 客户 端 安装 ActiveX 控件 来 监听 用 户 发 起 的 TCP 服务 请 求 ， 控 
件 将 截获 的 数据 流 经 SSL 加 密 后 传送 给 SYN， 由 SVN 解密 并 解析 后 传送 给 相应 的 应 用 
服务 器 。 端 口 转发 在 应 用 级 对 用 户 访问 进行 控制 ， 控 制 是 否 提 供 各 种 应 用 的 服务 ， 如 : 
Telnet、 远 程 桌面 、 被 动 模式 FTP (File Transfer Protocol), E-mail 等 服务 。 

文件 共享 的 主要 功能 是 将 不 同 的 文件 服务 器 (如 支持 SMB 协议 的 Windows 系统 、 
支持 NFS 协议 的 Linux 系统 ) 的 共享 资源 以 网 页 的 形式 提供 给 用 户 访问 。 用 户 直接 通过 
浏览 器 就 能 在 内 网 文件 系统 上 创建 和 浏览 目录 ， 进 行 下 载 、 上 传 、 改 名 、 删 除 等 文件 操 
作 ， 就 像 对 本 机 文件 系统 进行 操作 一 样 方便 安全 。 

网 络 扩展 功能 通过 建立 SSL (Secure Socket Layer) 隧道 或 者 UDPS 隧道 ， 实 现 了 对 
所 有 基于 IP 的 内 网 业务 的 全 面 访 问 。 用 户 远 程 访问 内 网 资源 就 像 访问 本 地 局 域 网 一 样 方 
便 ， 适 用 于 各 种 复杂 的 业务 功能 。 

多 媒体 隧道 功能 支持 TLS 和 TLS+UDPS 两 种 隧道 传输 模式 。 主 要 为 IMS CIP 
Multimedia Subsystem) 核心 网 中 的 语音 和 视频 等 业务 提供 加 解密 和 隧道 穿越 功能 。 隧 道 
密 钥 可 以 定期 更 新 ， 防 止 加 密 数 据 被 破解 ， 配 合 客户 端 安全 组 件 为 移动 互联 网 时 代 的 语 
音 和 视频 业务 提供 端 到 端的 安全 护航 。 

用 户 可 以 在 移动 智能 终端 上 运行 虚拟 桌面 客户 端 , 通过 SSL VPN 网 关 远 程 安 全 访问 
自己 的 计算 机 处 理 业 务 ， 大 大 提高 工作 效率 。 虚 拟 桌 面 基 于 RDP (Remote Desktop 
Protocol) 来 进行 数据 的 交换 和 传输 。RDP 是 一 个 多 通道 的 协议 ， 可 以 支持 用 户 与 提供 
微软 终端 机 服务 的 计算 机 进行 连接 。 
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SVN 提供 Web 登录 、Console 登录 、Telnet 登录 和 SSH 登录 对 设备 进行 配置 管理 ， 
还 支持 使 用 网 管 设备 进行 管理 。Web 配置 方式 基于 sWeb 平台 。SVN 提供 基于 GUI 
(Graphic User Interface) 的 Web 管理 界面 ， 为 用 户 提 供 友 好 的 配置 和 管理 界面 。SVN 文 
持 通 过 HTTP (Hyper Text Transfer Protocol) 和 HTTPS (Secure Hyper Text Transfer 
Protocol) 访问 Web 管理 界面 。 

在 Web 管理 界面 中 ,可 以 配置 网 络 区 域 (包括 LAN. WAN 和 DMZ). ACL (Access 
Control List), NAT (Network Address Translation)、 攻 击 防范 、 黑 名 单 、SSL VPN、IPSec 
VPN、 策 略 路 由 、 负 载 均 衡 、 双 机 热 备 等 功能 和 各 种 统计 参数 。 

Console 配置 方式 支持 配置 终端 与 Console 口 相连 后 , 在 配置 终端 上 对 设备 进行 配置 
和 维护 。 只 要 有 到 设备 路 由 可 达 的 配置 终端 ，SVN 支持 用 Telnet 方式 在 终端 上 对 设备 进 
行 配 置 和 维护 。SVN 还 支持 SSH (Secure Shell) 维护 管理 方式 ， 实 现在 不 能 保证 安全 的 
网 络 上 提供 安全 信息 保障 和 强大 认证 功能 ， 以 避免 受到 IP 地 址 欺诈 等 攻击 。SVN 提供 
网 管 接 口 ， 使 用 SNMP (Simple Network Management Protocol， 简 单 网 络 管理 协议 ) 与 
网 管 系统 通信 。 


545 ”桌面 云 安 全 


高 安全 桌面 能 够 为 企业 的 桌面 云 提供 高 安全 的 信息 保护 ， 避 免 因 信息 丢失 或 泄密 导 
致 的 重大 损失 。 高 安全 桌面 基于 虚拟 桌面 基础 安全 提供 ， 包 含 以 下 五 个 方面 。 

(1) 指纹 登录 认证 : 指纹 仪 是 一 种 能 够 自动 读 取 指 纹 图 像 并 通过 USB 接口 把 数字 化 
的 指纹 图 像 传送 到 计算 机 的 终端 工具 。 指 纹 登录 认证 利用 自动 指纹 识别 系统 通过 特殊 的 
光电 转换 设备 和 计算 机 图 像 处 理 技 术 ， 对 用 户 指纹 进行 采集 、 分 析 和 比 对 ， 自 动 、 迅 速 、 
准确 地 鉴别 出 个 人 身份 。 

(2) 动态 口令 登录 认证 : APSR WI 时 需 输入 动态 口令 、 域 用 户 名 和 密码 。 动 态 
口令 由 动态 口令 令 牌 卡 提供 。 动 态 口 令 令 牌 卡 会 生成 一 次 性 口令 OTP (One-time 
Password)， 配 合 域 用 户 名 和 密码 一 起 使 用 ， 达 到 双 因 素 认 证 的 目的 。 双 因素 认证 方式 能 
够 为 用 户 登录 WI 提供 更 强 的 访问 控制 能 

(3) USB Key 登录 认证 : USB Key 是 一 种 USB 接口 的 硬件 设备 ， 它 内 置 单片机 或 
智能 卡 芯 片 ， 有 一 定 的 存储 空间 ， 可 以 存储 用 户 的 私 钥 以 及 数字 证 书 。USB Key 登录 认 
证 利用 USB Key 内 置 的 公 钥 算法 实现 对 用 户 身 份 的 认证 。 

(4) 安全 网 关 : 当 用 户 使 用 虚拟 机 时 ， 实 现 对 用 户 数据 流 的 加 密 ， 保 证 用 户 访问 信 
息 的 安全 性 和 可 靠 性 。 

(5) 固定 瘦 客 户 端 接 入 : 信息 安全 级 别 高 的 场景 下 ， 要 求 办 公 人 员 在 固定 的 地 点 办 
公 ， 且 只 能 访问 固定 桌面 ， 保 证 不 在 其 他 地 方 访问 敏感 信息 ， 从 而 保证 信息 的 安全 性 。 
系统 支持 TC 与 用 户 绑 定 、 用 户 与 虚拟 机 绑 定 ， 用 户 只 能 通过 与 其 绑 定 的 TC 访问 绑 定 
的 虚拟 机 。 

华为 高 安全 桌面 云 解决 方案 如 图 5-19 所 示 ， 提 供 两 种 设计 方案 : 桌面 认证 方案 和 USB 
端口 管控 方案 。 桌 面 认证 方案 是 指 提供 指纹 、 动 态 口令 、USB Key 三 种 认证 登录 方式 ， 用 
以 满足 企业 不 同安 全 级 别 的 需求 。USB 端口 管控 方案 提供 两 种 USB 存储 设备 管控 方案 : 

(1) 基于 TC 硬件 的 控制 方案 : 定制 TC， 控制 USB 设备 的 接 入 ， 定 制 后 的 TC 不 


第 5 章 计算 与 辅助 设备 131 


允许 用 户 更 改 。 
(2) 基于 用 户 的 控制 方案 : TC 与 域 用 户 绑 定 ， 限 制 某 个 TC 只 能 提供 给 某 个 用 户 使 
用 。 针 对 高 度 保密 单位 ， 需 要 将 内 网 桌面 云 和 外 网 桌面 云 进行 物理 隔离 。 








图 5-19 高 安全 桌面 云 解 决 方案 


华为 高 安全 桌面 云 解决 方案 给 用 户 带 来 了 极 大 的 好 处 ， 以 较 低 的 投入 大 大 提高 了 企 
业 信 息 的 安全 性 。 

(1) 数据 安全 性 提高 ， 多 种 安全 方案 的 实施 ， 可 以 有 效 避 人 免 系统 被 非法 侵入 ， 信 息 
资产 丢失 和 泄密 ， 提 高 信息 资产 的 安全 。 

(2) 投资 成 本 低 : 在 基本 桌面 云 解决 方案 基础 上 ， 部 署 相关 的 软 硬 件 即 可 实现 。 


5.5 ”负载 均衡 设备 


5.5.1 ”负载 均衡 算法 


当前 的 网 络 应 用 中 ， 单 台 服 务 器 的 处 理 能 力 已 经 成 为 网 络 中 的 瓶颈 ， 尤 其 是 在 IDC 
(Internet Data Center)、 网 站 等 应 用 场合 。 单 台 服务 器 的 平均 处 理 能 力 仅 为 1K TPS (4 
站 终端 数 )， 而 访问 服务 器 的 用 户 却 很 多 。 如 果 单 纯 升 级 服务 器 的 性 能 ， 则 浪费 了 前 期 的 
投资 ， 且 费用 昂贵 。 如 果 单 纯 增 加 服务 器 的 数目 ， 需 要 进行 复杂 的 控制 ， 容 错 和 热 备 元 
余 能 力 有 限 ， 且 抗 网 络 DoS 攻击 能 力 弱 。 

负载 均衡 指 的 是 按照 配置 的 算法 , 将 访问 同一 个 IP 地 址 的 用 户 流量 分 配 到 不 同 的 服 
务 器 上 。 在 访问 用 户 看 来 ， 他 们 访问 的 是 同一 个 服务 器 ， 而 实际 上 负载 均衡 设备 将 他 们 
的 请 求 分 送 给 了 不 同 的 服务 器 进行 处 理 。 这 样 不 但 可 以 分 别 利 用 各 个 服务 器 的 处 理 能 
达到 流量 分 担 的 目的 ， 而 且 保障 了 服务 器 的 可 用 性 ， 得 到 最 佳 的 网 络 扩展 性 。 

常见 的 负载 均衡 算法 包括 轮 询 调 度 算法 、 比 率 算法 、 优 先 权 调度 算法 、 最 小 连接 数 
调度 算法 、 最 快 响应 时 间 算 法 以 及 观察 算法 等 。 这 些 算 法 的 根本 区 别 在 于 分 配 用 户 请 求 
所 依据 的 标准 不 同 。 

轮 询 调度 算法 如 图 5-20 所 示 , 在 资源 池 中 的 真实 服务 器 之 间 进 行 轮 询 分 发 调度 。 若 
当前 调度 的 真实 服务 器 不 可 用 ， 则 将 会 跳 过 该 服务 器 ， 并 调度 到 下 一 个 轮 询 的 可 用 的 真 
实 服务 器 。 采 用 该 调度 算法 ， 所 有 的 真实 服务 器 都 被 认为 是 对 等 的 服务 器 ， 不 考虑 负载 、 
性 能 等 因素 。 当 服务 器 处 理 能 力 一 致 时 ， 此 算法 最 合适 。 
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Real Server | 


Real Server 3 





: Up 
图 5-20 轮 询 调度 算法 


比率 算法 指 的 是 给 每 个 服务 器 分 配 一 个 加 权 值 为 比例 ， 根 杨 这 个 比例 ， 把 用 户 的 请 
求 分 配 到 每 个 服务 器 。 同 样 地 ， 当 其 中 某 个 服务 器 发 生 故障 时 ， 负 和 载 均衡 器 把 其 从 服务 
器 队列 中 拿 出 ， 不 参加 下 一 次 的 用 户 请 求 的 分 配 ， 直 到 其 恢复 正常 。 
优先 权 调度 算法 是 基于 轮 询 调度 算法 ， 但 是 将 会 给 权重 大 的 服务 器 分 发 更 多 的 连接 
请 求 。 因 此 ， 权 重大 的 服务 器 较 权 重 小 的 服务 器 ， 需 要 响应 更 多 的 请 求 。 服 务 器 的 性 能 
情况 可 以 由 用 户 通过 权重 来 制定 。 当 真实 服务 器 Real Server | 
之 间 的 性 能 相差 较 大 时 ， 推 荐 使 用 加 权 轮 询 调 度 
算法 。 该 算法 适用 于 HTTP 业务 。 > 4 Count=3 
最 少 连接 数 调度 算法 将 客户 端 请 求 分 发 至 拥 a’ 
有 最 少 连接 数 的 真实 服务 器 。 这 种 调度 算法 在 分 。 sLB 7 Real Server 2 
发 连接 之 前 实时 检查 真实 服务 器 的 连接 数 ， 并 记 | 5 
录 每 个 服务 器 的 连接 数 。 当 新 增 连 接 或 会 话 结束 ”国志 、 iam 
时 , 相应 增加 或 减少 该 服务 器 的 连接 数 , 如 图 5-21 SS 
所 示 。 该 调度 算法 非常 适用 于 资源 池 中 的 真实 服 S\_ Real Server 3 
务 器 都 具有 相同 或 相近 性 能 的 情况 。 AN 
最 快 响应 时 间 算 法 以 服务 器 的 响应 时 间作 
为 参考 , 把 用 户 的 请 求 分 配给 那些 响应 最 快 的 服 ae 
务 器 。 而 观察 算法 以 连接 数目 和 响应 时 间 以 这 两 15-21 DESAI 
项 的 最 佳 平 衡 为 依据 为 新 的 请 求 选择 服务 器 。 


5.5.2 ”设备 介绍 


负载 均衡 建立 在 现 有 网 络 结构 之 上 ， 它 提供 了 一 种 廉价 、 有 效 、 透 明 的 方法 扩展 网 
络 设备 和 服务 器 的 带宽 、 增 加 吞吐 量 、 加 强 网 络 数据 处 理 能 力 、 提 高 网 络 的 灵活 性 和 可 
用 性 。 

本 节 以 华为 L2800 为 例 ， 来 介绍 负载 均衡 设备 。L2800 负载 均衡 器 设备 基于 Intel 
最 新 一 代 Romley-EP 平台 设计 ， 各 项 性 能 指标 相 比 老 平 台 的 负载 均衡 设备 有 质 的 飞跃 ， 


be Count=4 
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并 且 一 些 关键 的 硬件 部 件 都 按照 电信 级 标准 采用 宛 余 设计 ， 大 幅 提 升 系统 的 可 靠 性 。 
L2800 采用 华为 自主 研发 的 HACS 双 机 平台 和 SLB 负载 均衡 平台 ，SLB 采用 Smart LB 
Engine 高 性 能 电信 级 负载 均衡 架构 , 提供 从 四 层 到 七 层 灵 活 丰 富 的 协议 实现 及 扩展 接口 ， 
满足 各 种 高 性 能 及 复杂 业务 的 需求 。L2800 业务 的 原理 如 图 5-22 所 示 。 


(2) 设备 基于 负载 均衡 策略 
~ 192.168.1 


4 & se Ce- 192.168.1 于 
(1) Ye VIP 


拟 地 址 发 起 10.10.10. ‘a 192.168.1 il 


访问 请 求 (3) 业务 数据 再 通过 负载 均衡 设备 
处 理 后 返回 给 客户 


图 5-22 ”L2800 工作 原理 


负载 均衡 的 主要 目的 是 将 访问 同一 个 IP 地 址 的 用 户 流量 分 配 到 不 同 服务 器 上 。 负 载 
均衡 典型 的 应 用 是 架设 在 内 部 网 络 出 口 处 。 负 载 均 衡器 主要 特点 包括 : 

(1) 提高 性 能 : 负载 均衡 器 可 实现 服务 器 之 间 负 载 平衡 ， 提 高 系统 反应 速度 与 总 体 
性 能 。 

(2) 提高 可 靠 性 : 负载 均衡 器 可 对 服务 器 运行 状况 进行 监控 ， 及 时 发 现 运行 异常 的 
服务 器 ， 并 将 访问 请 求 转 移 到 其 他 可 以 正常 工作 的 服务 器 上 ， 提 高 服务 器 组 可 靠 性 。 

(3) 提高 可 维护 性 : 采用 负载 均衡 器 后 ， 可 根据 业务 量 发 展 情况 灵活 增加 服务 器 ， 
提高 系统 扩展 能 力 ， 简 化 管理 


5.5.3 ”主要 组 件 


如 图 5-23 所 示 ， 负 载 均衡 器 中 通常 包括 SLB 
Server, SLB Admin 和 LBMS 三 个 功能 组 件 。 其 中 ， 
SLB Server 提供 负载 均衡 功能 ，SLB Admin 提供 对 
SLB Server 的 配置 管理 、 数 据 统 计 和 状态 查看 等 功 
能 。LBMS (Load Balance Management System) 提 
供 Webservice 服务 的 平台 ， 从 而 提供 界面 方式 配置 
SLB 的 参数 ,获取 SLB 状态 信息 、 统 计数 据 和 日 志 
等 信息 。 


ss 
SLB 


SLB SLB 
~ 


图 5-23 负载 均衡 器 的 系统 结构 







5.5.4 ”功能 配置 


负载 均衡 器 提供 了 基于 不 同 协 议 的 负载 均衡 ， 主 要 包括 HTTP 负载 均衡 、FTP 负载 
均衡 、Diameter 负载 均衡 、SMPP 负载 均衡 、SIP 负载 均衡 等 。 

HTTP 负载 均衡 提供 基于 IP 层 的 负载 均衡 和 基于 应 用 层 的 负载 均衡 功能 。FTP 负载 
均衡 支持 对 客户 端的 FTP 请 求 进行 负载 均衡 。Diameter 负载 均衡 基于 AVP (Attribute 
Value Pair) 节点 信息 及 消息 内 容 ,， 将 客户 端的 Diameter 请 求 分 发 到 真实 服务 器 ， 然 后 将 
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响应 消息 透 传 给 客户 端 。SMPP 负载 均衡 根据 消息 内 容 ， 将 SMPP 请 求 服务 器 消息 分 发 
至 响应 服务 器 ， 然 后 将 响应 消息 透 传 给 请 求 服务 器 。SIP 负载 均衡 将 SIP 客户 端 请 求 消 
息 分 发 至 SIP 服务 端 ， 然 后 将 响应 消息 透 传 给 SIP 客户 端 。 

本 节 重 点 介绍 HTTP 负载 均衡 , HTTP 负载 均衡 包括 基于 IP 层 的 负载 均衡 和 基于 应 用 
层 的 负载 均衡 。 基 于 IP 层 负载 均衡 是 一 种 四 层 负载 均衡 技术 ， 通 过 连接 多 路 复 用 ， 将 接 
收 到 的 请 求 数 据 分 发 至 后 端的 真实 服务 器 。 四 层 负载 均衡 技术 使 用 NAT 技术 实现 ，NAT 
技术 将 请 求 消息 的 目的 IP 地 址 /端口 均 替 换 为 真实 服务 器 的 IP 地 址 /端口 。 同 时 ， 响 应 消 
息 的 源 地 址 /端口 也 将 被 替换 为 SLB 的 虚拟 服务 的 IP 地 址 /端口 。NAT 支持 以 下 两 种 方式 。 

C1) 负载 均衡 器 、 客 户 端 及 真实 服务 器 均 处 在 同一 个 网 段 。 

(2) 客户 端 与 真实 服务 器 处 在 不 同 的 网 段 。 

基于 应 用 层 负载 均衡 是 一 种 七 层 负载 均衡 技术 ， 通 过 在 应 用 层 解析 消息 内 容 ， 将 其 
分 发 到 合适 的 真实 服务 器 。 七 层 负载 均衡 和 四 层 负载 均衡 一 样 ,也 是 使 用 NAT 技术 实现 。 
NAT 转换 方法 和 NAT 的 组 网 方式 请 参考 基于 IP 层 负载 均衡 中 的 描述 。 但 基于 应 用 层 负 
载 均衡 时 ，SLB 可 以 对 消息 内 容 的 解析 结果 根据 设置 的 规则 进行 匹配 ， 将 匹配 相同 规则 
的 服务 请 求 分 发 至 同一 个 资源 池 中 。 由 该 资源 池 中 所 包含 的 真实 服务 器 进行 消息 请 求 的 
处 理 ， 如 图 5-24 所 示 。 


资源 池 : 处 理 HTML 请 求 







资源 池 : 处 理 GIF 请 求 


oa 


资源 池 : 处 理 ASP 请 求 


nt 
图 5-24 ”基于 应 用 层 负载 均衡 


负载 均衡 器 必须 根据 实际 的 业务 需求 ， 在 LBMS 界面 上 配置 真实 服务 器 等 资源 ， 以 
实现 SLB 对 客户 端 发 送 的 请 求 进行 负载 均衡 ， 并 分 发 至 真实 服务 器 。 主 要 包括 下 面 几 个 
步骤 。 

(1) 配置 基本 信息 : 用 于 配置 SLB 支持 的 业务 ,例如 HTTP 或 Diameter. SLB 默认 
支持 HTTP 业务 ， 如 果 需 要 使 用 其 他 协议 类 型 的 业务 (例如 : Diameter)， 或 调整 SLB 
的 高 级 配置 功能 (例如 : 启用 主 备 机 会 话 同步 功能 )， 则 需要 参看 本 节 进 行 调整 。 

(2) 配置 真实 服务 器 : 配置 后 端 处 理 客户 端 请 求 的 业务 的 服务 器 ， 即 真实 服务 器 。 
所 有 的 真实 服务 器 都 必须 配置 。 

(3) 配置 资源 池 : 将 处 理 相同 业务 的 真实 服务 器 划分 到 一 个 资源 池 中 ，SLB 通过 指 
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定 的 调度 算法 将 客户 端 发 送 的 请 求 分 发 给 资源 池 中 的 真实 服务 器 。 

(4) 配置 虚拟 服务 : 虚拟 服务 的 作用 是 提供 外 部 访问 接口 ， 接 收 来 自 外 部 网 络 的 业 
务 请 求 。SLB 服务 器 通过 启动 一 个 监听 服务 (包括 IP 地 址 和 端口 ) 来 提供 虚拟 服务 。 

(5) 同步 主 备 SLB 信息 : 如 果 SLB 采用 双 机 运行 模式 ， 则 在 一 台 SLB 服务 器 上 完 
成 虚拟 服务 、 真 实 服务 器 等 信息 的 配置 后 ， 通 过 同步 功能 就 可 以 将 配置 信息 同步 到 另 一 
台 SLB 服务 器 上 。 

(6) 配置 后 验证 : 完成 所 有 配置 后 ， 验 证 SLB 的 负载 均衡 功能 。 





mete, 





6.1 虚拟 化 概述 
6.2 虚拟 化 技术 
6.3 ”虚拟 化 平台 参考 案例 
64 本章 总 结 
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虚拟 化 是 云 计 算 中 最 主要 的 支撑 技术 ， 它 能 够 对 硬件 资源 进行 抽象 ， 屏 蔽 物理 设备 
的 复杂 性 ， 通 过 增加 一 个 虚拟 管理 层 将 物理 的 硬件 设备 转化 为 逻辑 的 虚拟 资源 ， 为 用 户 
提供 集中 管理 、 统 一 共享 的 资源 服务 。 在 云 计算 中 ， 虚 拟 化 技术 主要 应 用 于 基础 设施 ， 
两 者 是 密切 相关 的 。 

本 章 主要 介绍 虚拟 化 技术 ， 首 先 说 明 虚 拟 化 技术 的 设计 思想 和 分 类 ;接着 以 计算 资 
源 、 存 储 设 备 、 网 络 设备 等 硬件 为 对 象 ， 介 绍 三 类 硬件 资源 的 虚拟 化 原理 和 技术 ， 最 后 
介绍 虚拟 化 平台 的 参考 架构 ， 展 现 虚 拟 化 技术 的 系统 架构 和 功能 特性 。 


6.1 虚拟 化 概述 


在 计算 机 技术 中 ， 虚 拟 化 〈Virtualization ) 是 将 计算 机 物理 资源 如 服务 器 、 网 络 、 内 
存 及 存储 等 予以 抽象 、 转 换 后 呈现 出 来 ， 使 用 户 可 以 比 原本 的 组 态 更 好 的 方式 来 应 用 这 
些 资 源 。 这 些 资 源 的 新 虚拟 部 分 不 受 现 有 资源 的 架设 方式 、 地 域 或 物理 组 态 所 限制 。 

虚拟 化 最 基本 的 思想 是 把 硬件 设备 和 软件 系统 解 耦 ， 实 现 硬件 资源 的 最 大 化 共享 ， 使 
得 软件 系统 运行 摆脱 对 硬件 环境 的 依赖 。 如 图 6-1 (a) 所 示 ， 虚 拟 化 前 的 计算 资源 有 三 台 服 
务 器 ， 包 括 CPU、 内存、 磁盘、 网 卡 等 硬件 资源 ， 支 持 三 个 操作 系统 和 一 系列 软件 应 用 ， 
服务 器 相互 独立 ， 每 台 服 务 器 的 软件 系统 与 硬件 设备 紧密 耦合 。 在 虚拟 化 后 ,三 个 服务 器 的 
资源 整合 在 一 起 , 在 逻辑 上 抽象 成 共享 资源 池 , 在 管理 上 可 以 对 所 有 计算 硬件 资源 实现 统一 
分 配 ， 如 图 6-1 (b) 所 示 。 虚 拟 化 后 ， 所 有 的 计算 资源 都 是 通过 资源 池 来 进行 分 配 ， 能 够 
支持 更 多 的 操作 系统 和 应 用 软件 ， 而 各 个 操作 系统 的 运行 相互 独立 ， 互 不 干扰 。 


虚拟 化 前 


Windows 






Neal 


二 | 本 | 本 


Server ] Server 2 Server 3 


Ca) 资源 虚拟 化 前 (b) 资源 虚拟 化 后 
图 6-1 资源 虚拟 化 示意 图 


虚拟 化 技术 的 最 早 论述 来 自 于 1959 年 克里斯托弗 (Christopher Strachey) 发 表 的 学 
术 报 告 ， 名 为 “大 型 高 速 计算 机 中 的 时 间 共 享 ”(Time Sharing in Large Fast Computers)。 
在 文中 ， 他 提出 了 虚拟 化 的 基本 概念 ， 这 篇 文章 也 被 认为 是 虚拟 化 技术 的 正式 提出 。 虚 
拟 化 技术 的 最 早 应 用 出 现 于 20 世纪 60 年 代 ， 由 IBM 公司 研发 的 大 型 机 IBM7044 支持 
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在 一 台 主 机 上 运行 多 个 操作 系统 ， 使 得 昂贵 的 大 型 机 资源 得 到 充分 利用 。 

随 着 计算 机 硬件 的 迅猛 发 展 ， 虚 拟 化 技术 开始 向 小 型 机 、 商 业 服 务 器 、 甚 至 个 人 计算 
机 领域 发 展 。1999 年 ， 虚 拟 化 技术 开始 应 用 于 小 型 机 上 ，2000 年 X86 平台 虚拟 技术 开始 出 
现 ，2001 年 X86 平台 虚拟 化 技术 在 服务 器 上 得 到 应 用 。2006 年 以 来 ， 当 CPU 进入 多 核 时 
代 之 后 , 个 人 计算 机 具有 了 前 所 未 有 的 强大 处 理 能 力 ， 虚 拟 化 技术 应 用 也 迎 来 爆发 期 ， 使 得 
VMware. Hyper-V. Xen 等 虚拟 化 系统 能 够 流畅 地 在 个 人 计算 机 和 商业 服务 器 上 运行 。 当 
前 ， 虚 拟 化 和 云 计算 已 密切 相关 ， 云 计算 的 基础 设施 层 基本 都 是 搭建 在 虚拟 化 技术 之 上 。 


6.1.1 虚拟 机 结构 


由 于 虚拟 机 是 在 传统 物理 机 上 进行 构建 ， 因 此 虚拟 机 的 结构 比 传统 物理 机 复杂 ， 如 
图 6-2 所 示 。 传 统 的 物理 机 包含 硬件 设备 和 软件 操作 系统 ， 而 且 硬件 设备 和 操作 系统 是 
紧密 耦合 的 ， 即 一 台 机 器 上 只 能 运行 一 个 操作 系统 ， 而 且 操作 系统 是 专门 适用 于 该 硬件 
设备 。 虚 拟 化 后 的 物理 机 包括 多 个 虚拟 机 和 多 套 操 作 系统 ， 包 含 宿主 、 客 户 机 、 主 机 系 
统 、 虚 拟 化 层 等 多 个 部 分 。 


虚拟 机 
操作 系统 操作 系统 
Guest OS Guest OS 
Guest Machine Guest Machine 


操作 系统 虚拟 机 监控 器 
Host OS Hypervisor 
硬件 





图 6-2 物理 机 与 虚拟 机 


宿主 (Host Machine) 又 称 为 主机 ， 是 指 真实 的 物理 设备 ， 也 就 是 可 用 的 计算 资源 。 
客户 机 (Guest Machine)， 又 称 为 虚拟 机 ， 是 客户 看 到 的 设备 资源 ， 虚 拟 机 上 的 资源 是 
虚拟 出 来 的 。 客 户 机 系统 《Guest OS) 运行 在 虚拟 机 上 的 操作 系统 ; 主机 系统 (Host OS) 
运行 在 物理 机 的 操作 系统 。 虚 拟 机 监控 器 CHypervisor) 又 称 为 虚拟 化 层 是 虚拟 化 技术 
实施 的 主要 部 件 ， 通 过 虚拟 化 层 的 模拟 ， 使 得 虚拟 机 在 上 层 软件 看 来 就 是 一 个 真实 的 
机 器 。 


6.1.2 ”虚拟 化 特征 


现代 虚拟 化 技术 具有 四 个 特征 : 分 区 、 隔 离 、 封 装 、 相 对 于 硬件 独立 ， 如 图 6-3 
所 示 。 

—. 分 区 

分 区 是 指 虚拟 化 技术 为 多 个 虚拟 机 划分 服务 器 资源 的 能 力 。 每 个 虚拟 机 可 以 运行 一 
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个 单独 的 操作 系统 (相同 或 不 同 的 操作 系统 ), 使 客户 能 够 在 一 台 服 务 器 上 运行 多 个 应 用 


程序 ; 每 个 操作 系统 只 能 看 到 虚拟 化 层 为 其 提供 的 “虚拟 硬件 ”( 虚 拟 网 卡 、CPU、 内 存 
等 )， 使 它 认 为 运行 在 自己 的 专用 服务 器 上 。 


r 


在 单一 物理 服务 器 上 同时 运行 多 个 虚拟 机 在 同一 服务 器 上 的 虚拟 机 之 间 相 互 隔离 


相对 于 硬件 独立 


a: | oe 


整个 虚拟 机 都 保存 在 文件 中 无 需 修改 即 可 在 任何 服务 器 上 运行 虚拟 机 





6-3 ”虚拟 化 的 特点 


二 、 隔 离 

隔离 是 指 多 个 虚拟 机 是 互相 隔离 的 ， 虚 拟 化 技术 能 够 支持 多 种 类 型 的 隔离 。(1) 故 
障 隔离 ， 一 个 虚拟 机 的 裔 溃 或 故障 〈 例 如 ， 操 作 系统 故障 、 应 用 程序 崩溃 、 驱 动 程 序 故 
障 等 ) 不 会 影响 同一 服务 器 上 的 其 他 虚拟 机 。(2) 病毒 隔离 ， 一 个 虚拟 机 中 的 病毒 、 蠕 
虫 等 与 其 他 虚拟 机 相隔 离 ， 就 像 每 个 虚拟 机 都 位 于 单独 的 物理 机 器 上 一 样 。(3) 性 能 隔 
离 ， 管 理 员 可 以 为 每 个 虚拟 机 指定 最 小 和 最 大 资源 使 用 量 ， 以 确保 单个 虚拟 机 不 会 占用 
所 有 的 资源 ， 从 而 确保 多 个 虚拟 机 的 资源 可 用 水 平 。(4) 冲突 隔离 ， 在 传统 X86 服务 器 
体系 结构 中 往往 会 出 现 应 用 程序 冲突 、DLL 冲突 等 问题 ， 把 多 个 负载 或 应 用 分 布 在 不 同 
虚拟 机 中 ， 可 以 避免 这 些 冲 突 的 出 现 。 

三 、 封 装 

封装 是 指 将 整个 虚拟 机 硬件 配置 、BIOS 配置 、 内 存 状态 、 磁 盘 状 态 、CPU 状态 ) 
存储 在 独立 于 物理 硬件 的 一 小 组 文件 中 。 由 于 整个 虚拟 机 都 保存 在 文件 中 ， 客 户 可 以 通 
过 移动 和 复制 这 些 文件 的 操作 ， 随 时 随地 根据 需要 复制 、 保 存 和 移动 虚拟 机 。 

四 、 相 对 于 硬件 独立 

相对 于 硬件 独立 是 指 虚拟 机 不 依赖 于 硬件 ， 无 需 修 改 即 可 在 任何 服务 器 上 运行 。 


6.1.3 ”虚拟 化 分 类 

虚拟 化 按 架 构 分 为 四 类 : 寄居 虚拟 化 、 裸 金属 虚拟 化 、 操 作 系 统 虚 拟 化 和 混合 虚 
拟 化 。 

一 、 寄 居 虚 拟 化 

寄居 虚拟 化 是 指 虚拟 化 管理 软件 作为 底层 操作 系统 (Windows 或 Linux 等 ) 上 的 一 
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个 普通 应 用 程序 ， 然 后 通过 其 创建 相应 的 虚拟 机 ， 共 享 底层 服务 器 资源 ， 如 图 6-4 所 示 。 
虚拟 化 的 实现 架构 为 : 首先 在 硬件 设备 上 安装 宿主 操作 系统 ， 然 后 在 宿主 操作 系统 上 安 
装 虚 拟 化 平台 ， 接 着 在 虚拟 化 平台 上 再 创建 虚拟 机 ， 最 后 在 虚拟 机 中 再 安装 客户 操作 系 
统 和 应 用 。 

寄居 虚拟 化 的 优点 是 简单 、 易 于 实现 ， 缺 点 是 安装 和 运行 应 用 程序 依赖 于 主机 操作 
系统 对 设备 的 支持 ， 管 理 开 销 较 大 ， 性 能 损耗 大 。 

二 、 裸 金属 虚拟 化 

裸 金属 虚拟 化 是 指 虚拟 机 监控 器 Hypervisor( 即 虚拟 化 层 ) 直接 运行 于 物理 硬件 之 上 ， 
无 需 宿主 操作 系统 ， 如 图 6-5 所 示 。 该 监控 器 主要 实现 两 个 基本 功能 : C1) 识别 、 捕 获 
和 响应 虚拟 机 所 发 出 的 CPU 特权 指令 或 保护 指令 ; (2) 负责 处 理 虚 拟 机 队列 和 调度 ， 
并 将 物理 硬件 的 处 理 结果 返回 给 相应 的 虚拟 机 。 


寄居 虚拟 化 





裸 金属 虚拟 化 


fi 上 | am 
| ae ral = = 
| Ea IES Ed 


1 
| 
| | 操作 系统 | 


虚拟 化 层 一 





jae 





图 6-4 寄居 虚拟 化 图 6-5 ” 裸 金属 虚拟 化 


裸 金 属 虚 拟 化 的 优点 是 虚拟 机 不 依赖 于 操作 系统 ， 支 持 多 种 操作 系统 ， 多 种 应 用 ; 
缺点 是 虚拟 层 内 核 开发 难度 大 。 

三 、 操 作 系 统 虚拟 化 

操作 系统 虚拟 化 ， 是 指 没 有 独立 的 虚拟 化 层 〈 即 没有 独立 的 虚拟 机 监控 器 )。 相 
Ke, 主机 操作 系统 本 身 就 负责 在 多 个 虚拟 服务 器 之 间 分 配 硬 件 资 源 , 并 且 让 这 些 服务 
器 彼此 独立 。 该 虚拟 化 的 明显 特征 是 ， 如 果 使 用 操作 系统 层 虚 拟 化 ， 所 有 虚拟 服务 
器 必须 运行 同一 操作 系统 (不 过 每 个 实例 有 各 自 的 应 用 程序 和 用 户 账户 )， 如 图 6-6 
所 示 。 

操作 系统 虚拟 化 的 优点 是 简单 、 易 于 实现 , 而 且 管 理 开 销 非 常 低 ; 缺点 是 隔离 性 差 ， 
多 容器 共享 同一 操作 系统 。 

四 、 混 合 虚拟 化 

混合 虚拟 化 ， 与 寄居 虚拟 化 一 样 使 用 主机 操作 系统 ， 但 不 是 将 管理 程序 放 在 主机 操 
作 系 统 之 上 ， 而 是 将 一 个 内 核 级 驱动 器 插入 到 主机 操作 系统 内 核 。 这 个 驱动 器 作为 虚拟 
硬件 管理 器 (Virtual Hardware Machine, VHM) 协调 虚拟 机 和 主机 操作 系统 之 间 的 硬件 
访问 。 混合 虚拟 化 模型 依赖 于 内 存 管理 器 和 现 有 内 核 的 CPU 调度 工具 。 就 像 裸 金属 虚拟 
化 和 操作 系统 虚拟 化 架构 , 没有 宛 余 的 内 存 管理 器 和 CPU 调度 工具 使 这 个 模式 的 性 能 大 
大 提高 ， 如 图 6-7 所 示 。 
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混合 虚拟 化 


二 二 二 二 二 二 二 二 一 一 -一 一 一 一 一 一 人 





图 6-6 操作 系统 虚拟 化 图 6-7 混合 虚拟 化 


混合 虚拟 化 的 优点 是 相对 于 寄居 虚拟 化 架构 ， 没 有 元 余 ， 性 能 高 ， 而 且 可 支持 多 种 
操作 系统 ， 缺 点 是 需 底层 硬件 支持 虚拟 化 扩展 功能 。 

从 四 种 虚拟 化 架构 可 以 看 出 ， 虚 拟 化 技术 就 是 把 固定 的 宿主 资源 《硬件 设备 )， 通 
过 虚拟 化 层 〈 虚 拟 机 监控 器 ) 构建 出 多 个 虚拟 资源 〈 即 虚拟 机 )， 然 后 提供 给 多 个 客户 使 
用 。 在 虚拟 化 过 程 中 ， 层 次 越 多 ， 硬 件 资源 的 损耗 必然 越 多 ， 越 接近 底层 硬件 资源 ， 设 
备 性 能 使 用 率 就 越 高 。 四 种 虚拟 化 架构 中 ， 裸 金属 虚拟 化 架构 与 混合 虚拟 化 架构 都 是 虚 
拟 化 层 直接 与 硬件 设备 交互 ， 因 此 这 两 种 架构 将 是 未 来 虚拟 化 架构 发 展 的 趋势 。 


6.2 虚拟 化 技术 


虚拟 化 面向 不 同 的 硬件 设备 采用 不 同 的 技术 ， 将 设备 转化 为 统一 管理 的 虚拟 资源 。 
根据 硬件 设备 类 型 ， 虚 拟 化 主要 包括 计算 虚拟 化 、 存 储 虚 拟 化 和 网 络 虚拟 化 。 


6.2.1 计算 虚拟 化 


计算 虚拟 化 是 面向 计算 机 最 基本 的 组 成 元 素 进行 的 虚拟 化 , 包括 CPU 虚拟 化 、 内 存 
虚拟 化 和 VO 虚拟 化 。 

一 、CPU 虚拟 化 

CPU 虚拟 化 是 指 多 个 虚拟 机 共享 同一 组 CPU 资源 。 其 主要 工 
作 是 对 虚拟 机 中 的 各 种 指令 进行 截获 并 模拟 执行 。 

在 传统 操作 系统 访问 CPU 时 ， 指 令 是 直接 发 送 给 CPU， 在 
CPU 虚拟 化 后 ， 通 过 定时 器 中 断 机 制 ， 在 中 断 触 发 时 陷入 VMM 
(虚拟 机 监控 器 )， 然 后 根据 调度 机 制 进行 CPU 调度 。 简 单 来 说 ， 

CPU 虚拟 化 后 ， 指 令 不 是 直接 传 给 CPU， 而 是 先 传送 到 VMM, 
再 传送 给 硬件 CPU 来 执行 ， 如 图 6-8 所 示 。 图 6-8 CPU 虚拟 化 后 
在 传统 X86 处 理 器 上 , 为 了 保护 指令 的 执行 有 4 种 操作 模式 ， 的 指令 执行 
对 应 4 个 优先 级 ， 分 别 从 Ring 0 直到 Rings. HH Ring 0 优先 级 最 高 ， 拥 有 最 高 的 “ 特 
BL”, 往往 用 于 操作 系统 内 核 , 例如 GDT、IDT、LDT、TSS 等 指令 都 运行 于 Ring 0. Ring 
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1 和 Ring 2 用 于 操作 系统 服务 ， 优 先 级 次 之 。Ring 3 面向 用 户 程 序 的 运行 ， 优 先 级 最 低 。 

CPU 只 有 运行 在 Ring 0 一 Ring 2 时 ， 才 可 以 访问 特权 资源 或 执行 特权 指令 ;运行 在 
Ring 0 级 时 ， 处 理 器 可 以 访问 所 有 的 特权 状态 。X86 平台 上 的 操作 系统 一 般 只 使 用 Ring 
0 Al Ring 3 这 两 个 级 别 ， 即 操作 系统 进程 运行 在 Ring 0， 用 户 进程 运行 在 Ring 3. 

在 CPU 虚拟 化 后 ， 当 执行 一 般 指 令 时 ， 可 以 直接 把 指令 传送 给 VMM， 然 后 再 传 给 物 
理 CPU 执行 。 但 当 执 行 特权 指令 或 访问 特权 资源 时 ， 虚 拟 机 上 的 操作 系统 〈Guest OS) 需 
要 运行 在 Ring 0 级 别 ， 但 是 Guest OS 是 运行 在 VMM 之 上 的 ， 出 于 系统 安全 和 资源 管理 的 
需要 ， 只 有 VMM 才能 在 Ring 0， 因 此 就 会 面临 Guest OS 不 能 运行 在 Ring 0 的 问题 。 

面 对 特 权 指 令 的 执行 ，CPU 虚拟 化 方法 使 用 “特权 解除 ”(Privilege Deprivileging) 
和 “陷入 一 模拟 ”(Trap-and-Emulation) 的 方式 来 解决 问题 。VMM 始终 运行 于 最 高 特权 
级 (Ring0)， 能 够 完全 控制 系统 资源 ， 同 时 Guest OS 降低 自身 的 运行 级 别 ， 运 行 在 Ring 
1 或 Ring 3 级 ， 这样 可 以 避免 Guest OS 控制 系统 资源 ， 因 此 称 为 “特权 解除 ”。 当 Guest 
OS 执行 普通 指令 时 ， 指 令 可 以 在 硬件 上 直接 运行 。 当 客户 机 要 执行 特权 指令 时 ， 则 采 
用 陷入 一 模拟 方式 ， 通 过 中 断 触发 陷入 VMM 中 ， 由 VMM 模拟 特权 指令 的 执行 。 

尽管 采用 “特权 解除 ” 和 “陷入 一 模拟 ”的 方法 能 够 较 好 地 解决 特权 指令 的 执行 
问题 。 但 X86 架构 仍然 存在 CPU 虚拟 化 漏洞 ， 因 为 X86 ISA 中 有 19 条 敏感 指令 不 是 特 
权 指 令 ， 但 无 法 被 一 般 VMM 模拟 执行 ， 因 此 需要 对 虚拟 化 技术 进行 改进 。 

当前 CPU 虚拟 化 的 改进 技术 有 三 种 。@ 半 虚拟 化 技术 ， 通 过 修改 Guest OS 规避 虚 
拟 化 漏洞 , 这 种 方法 需要 修改 操作 系统 内 核 , 因此 要 求 操作 系统 是 可 修改 的 , 例如 Linux。 
@@ 全 虚拟 化 技术 ， 在 运行 时 对 Guest OS 的 二 进 制 代码 进行 重新 翻译 ， 支 持 广泛 的 OS， 
但 重新 翻译 是 非常 复杂 的 工作 。@@ 硬 件 辅助 虚拟 化 技术 , 通过 改进 CPU 芯片 来 解决 虚拟 
化 漏洞 ， 消 除了 半 虚 拟 化 和 二 进 制 翻译 ， 这 种 方法 是 最 直接 有 效 的 ， 但 要 求 硬 件 设备 商 
支持 。 

二 、 内 存 虚拟 化 

内 存 虚拟 化 是 多 个 虚拟 机 共享 同一 物理 内 存 , 工作 原理 是 把 真实 物理 内 存 统一 管 
理 ， 封 装 成 多 个 虚拟 机 的 内 存 给 若干 虚拟 机 使 用 ， 其 重点 是 物理 内 存 的 相互 隔离 ， 如 
图 6-9 所 示 。 


Virtual Machine Monitor(VMM) 





Machine Physical Memo 


图 6-9 内 存 虚拟 化 示意 图 
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传统 的 操作 系统 对 内 存 管理 有 两 个 默认 规则 : (1) 内存 都 是 从 物理 地 址 0 开始 
的 ; 内存 都 是 连续 的 。 在 引入 虚拟 化 技术 后 ， 操 作 系 统 的 内 存 管理 会 出 现 两 个 问题 : 
当 有 多 个 Guest OS 存在 时 ， 每 个 Guest OS 都 要 求 内 存 从 物理 地 址 0 开始 ， 但 内 存 的 物 
理 地 址 0 只 有 一 个 ,无 法 同时 满足 所 有 Guest OS 从 0 开始 的 要 求 ; (2) 对 于 多 个 Guest OS 
都 要 求 内 存 分 配 连 续 的 物理 地 址 ， 虽 然 可 以 满足 要 求 ， 但 会 导致 内 存 使 用 效率 不 高 ， 缺 
乏 灵活 性 。 

内 存 虚拟 化 的 核心 技术 就 是 引入 一 层 新 的 地 址 空间 一 一 客户 机 物理 地 址 空间 。Gnuest 
OS 虚拟 机 上 的 操作 系统 ) 以 为 自己 运行 在 真实 的 物理 地 址 空间 中 ， 实 际 上 它 是 通过 
VMM 访问 真实 的 物理 地 址 的 。VMM 维护 一 个 虚拟 机 内 存 管理 数据 结构 一 一 镜像 页 表 
(Shadow Page Table)， 它 是 客户 机 地 址 空间 和 物理 机 地 址 空间 之 间 的 映射 表 。VMM 通 
过 镜像 页 表 给 不 同 的 虚拟 机 分 配 物理 内 存 页 。 此 外 ，VMM 同样 支持 虚拟 内 存 管理 ， 如 
传统 操作 系统 管理 虚拟 内 存 一 样 ，VMM 按照 分 页 管理 机 制 ， 将 虚拟 机 内 存 通过 页 面 置 
换 机 制 交 换 到 磁盘 中 。 因 此 , 客户 机 申请 的 内 存 可 以 超过 物理 机 的 真实 内 存 大 小 。VMM 
可 以 根据 每 个 虚拟 机 的 要 求 ， 动 态 地 分 配 相应 的 内 存 。 

=, VO 虚拟 化 

IO 虚拟 化 是 多 个 虚拟 机 共享 同一 个 物理 设备 ， 例 如 磁盘 、 网 卡 等 设备 。 为 了 满足 
多 个 虚拟 机 上 的 操作 系统 (Guest OS) 需求 ，VMM 必须 通过 VO 虚拟 化 的 方式 来 复 用 有 
限 的 外 设 资源 。VMM 通过 截获 客户 机 对 设备 的 访问 请 求 ， 然 后 通过 软件 方式 来 模拟 真 
实 设备 的 效果 。 

VO 虚拟 化 需要 解决 两 个 问题 : (1) 设备 发 现 ， 需 要 控制 各 虚拟 机 能 够 访问 的 设备 ; 
(2) 访问 截获 ， 和 截获 客户 机 通过 IO 端口 对 设备 的 访问 。 

为 了 实现 IO 虚拟 化 , 一 般 采 用 前 后 端 驱 
动 模型 ，VMM 对 所 有 客户 机 划分 区 域 
CDomain)， 以 确保 相互 之 间 的 资源 隔离 ， 设 
定 了 一 个 特权 域 用 于 辅助 管理 其 他 域 , 提供 虚 
拟 的 资源 服务 ， 该 特权 域 称 为 Domain 0， 其 
他 域 称 为 Domain U， 如 图 6-10 所 示 。 

下 面 以 Xen 平 台 为 例 来 说 明 IO 虚拟 化 两 
个 问题 的 解决 方法 。 

对 于 “如 何 实 现 设备 发 现 ” 的 问题 ，Xen 


| 
把 所 有 客户 机 的 设备 信息 都 保存 在 Domain 0 


驱动 。 还 开发 了 用 于 设备 通信 的 半 虚 拟 化 驱动 图 6-10 VO 虚拟 化 的 域 划分 
XenBus。 当 客户 机 需要 使 用 某 种 IO 设备 时 ， 
可 以 通过 XenBus 与 Domain 0 的 XenStore 通信 , 获取 设备 信息 , 然后 加 载 设备 对 应 的 前 
端 驱动 程序 。 

对 于 “如 何 实现 设备 访问 截获 ”的 问题 ， 当 客户 机 使 用 某 设备 进行 数据 访问 时 ， 前 
端 设 备 驱动 将 数据 通过 VMM 提供 的 接口 全 部 转发 到 后 端 驱动 。 后 端 驱动 对 客户 机 的 数 
据 进 行 分 时 分 通道 的 处 理 。 

















Domain 0 Domain U 
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6.2.2 ”存储 虚拟 化 


存储 虚拟 化 是 对 存储 设备 资源 进行 抽象 化 的 表现 ， 通 过 标准 接口 提供 统一 全 面 的 功 
能 服务 ， 从 体系 结构 来 看 ， 是 在 存储 设备 上 加 入 一 个 逻辑 层 ， 系 统 通 过 逻辑 层 访问 存储 
资源 。 从 功能 服务 角度 来 看 ， 存 储 虚拟 化 屏蔽 了 存储 设备 的 硬件 复杂 性 ， 仿 真 、 整 合 或 
分 解 已 有 的 存储 服务 功能 ， 甚 至 可 以 增加 或 集成 新 的 存储 功能 服务 。 

存储 虚拟 化 最 大 的 优势 就 是 把 零散 的 存储 资源 整合 起 来 ， 虚 拟 成 一 个 存储 池 ， 提 高 
了 存储 资源 的 整体 利用 率 ， 降 低 了 存储 系统 管理 成 本 。 对 于 用 户 来 说 ， 存 储 池 拥 有 大 量 
的 存储 空间 ， 而 用 户 无 需 关 心 具体 包含 哪些 硬盘 、 磁 带 等 硬件 设备 ， 也 无 需 关 心 自 己 的 
数据 具体 存储 在 哪个 设备 上 ， 只 需要 知道 存储 空间 能 够 满足 自己 的 需求 就 可 以 了 。 对 于 
系统 管理 者 来 说 ， 存 储 虚 拟 化 把 资源 的 逻辑 映像 与 物理 存储 分 离 ， 存 储 池 是 一 个 存储 资 
源 虚 拟 视图 ， 管 理 员 可 以 根据 各 类 不 同 应 用 在 性 能 和 容量 等 方面 的 需求 ， 很 方便 地 进行 
存储 资源 分 割 和 分 配 ， 实 现 了 资源 利用 低 成 本 、 高 效率 ， 提 升 了 存储 设备 的 可 用 性 、 可 
靠 性 和 扩展 性 。 

存储 虚拟 化 的 实现 技术 主要 有 3 种 : 裸 设备 + 逻辑 卷 、 存 储 设备 虚拟 化 、 主 机 存储 虚 
拟 化 + 文件 系统 。 

一 、 裸 设备 + 逻辑 卷 

裸 设 备 + 罗 辑 卷 的 方式 是 最 直接 的 存储 控制 方式 ， 它 直接 对 存储 设备 进行 分 制 ， 并 
以 逻辑 卷 的 方式 进行 管理 。 如 图 6-11 所 示 ， 主 机 挂 载 存储 设备 [存储 区 域 网 络 (SAN)、 
本 地 磁盘 等 ], 通过 设备 驱动 层 对 存储 设备 进行 访问 控制 ; 主机 系统 在 通用 块 层 (Generic 
Block Layer) 创建 物理 卷 ， 将 存储 空间 划分 成 固定 大 小 的 存储 块 ， 然 后 再 使 用 逻辑 卷 
(Logical Volume) 进行 卷 划分 管理 。 主 机 通过 资源 分 制 和 分 配 向 客户 机 (Guest Machine) 
提供 不 同 的 卷 ， 如 图 6-11 所 示 。 

客户 机 要 访问 存储 空间 时 ， 通 过 前 端 驱动 与 主机 的 后 端 卷 挂 载 驱动 通信 ， 使 用 不 
同 的 卷 ， 然 后 通过 主机 的 设备 驱动 层 与 存储 设备 进行 通信 。 在 图 6-11 中 可 以 看 到 设备 
驱动 层 、 通 用 块 层 、 后 端 卷 挂 载 驱 动 等 都 是 运行 在 主机 内 核 空间 中 ， 即 Domain 0 特权 
域 空间 。 

使 用 裸 设备 + 逻辑 卷 来 实现 存储 虚拟 化 ， 优 点 是 VO 路 径 简单 ， 读 写 性 能 最 好 ; 缺点 
是 不 支持 高 级 业务 。 

二 、 存 储 设备 虚拟 化 

存储 设备 虚拟 化 是 指 通过 存储 设备 自 带 的 能 力 实现 卷 的 维护 操作 ， 并 且 存 储 设 备 还 
可 以 提供 一 些 存 储 高 级 业务 ， 例 如 精简 置 备 、 快 照 和 链接 克隆 等 。 

存储 设备 本 身 已 经 具备 虚拟 化 功能 ， 它 可 以 对 设备 内 部 的 存储 空间 进行 创建 和 管理 
存储 单元 ， 也 可 以 向 外 提供 创建 和 管理 存储 单元 等 服务 。 存 储 设 备 将 划分 好 的 存储 单元 
对 外 提供 ， 主 机 通过 设备 驱动 层 挂 载 存 储 设备 的 存储 单元 ， 然 后 通过 通用 块 层 进行 逻辑 
卷 管 理 ， 最 终 向 用 户 虚 拟 机 提供 存储 服务 。 

存储 设备 虚拟 化 是 由 存储 设备 制造 商 将 虚拟 化 技术 封存 在 设备 的 相关 功能 模块 中 ， 
只 要 了 解 模 块 功能 接口 就 可 以 通信 访问 ， 因 此 虚拟 化 的 存储 设备 不 仅 面 向 主机 ， 也 可 以 
向 计算 节点 、 管 理 节 点 的 存储 管理 模块 提供 服务 ， 如 图 6-12 所 示 。 
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主机 内 核 空间 





图 6-11 裸 设备 + 逻辑 卷 的 存储 虚拟 化 示意 图 


存储 设备 虚拟 化 的 优点 是 容易 实现 , 方便 管理 ; 缺点 是 依赖 于 存储 设备 的 功能 模块 ， 
也 就 是 依赖 设备 制造 商 ， 不 一 定 能 满足 客户 定制 。 


7 | 存储 管理 存储 管理 | 管理 节点 


用 户 虚拟 机 大江 
前 端 驱动 


FusionStorage 





图 6-12 存储 设备 虚拟 化 示意 图 
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三 、 主 机 存储 虚拟 化 + 文件 系统 

主机 存储 虚拟 化 是 指 主机 通过 文件 系统 管理 虚拟 机 磁盘 文件 ， 并 通过 虚拟 化 层 提供 
很 多 高 级 业务 ， 业 务 能 力 不 依 赖 存储 设备 。 

基于 主机 的 存储 虚拟 化 主要 是 把 存储 管理 的 文件 系统 安装 在 一 个 或 多 个 主机 上 ， 通 
过 文件 系统 来 实现 存储 虚拟 化 的 控制 和 管理 。 如 图 6-13 所 示 ， 存 储 管理 是 在 文件 系统 层 
面 进行 管理 ， 即 在 操作 系统 级 别 ， 因 此 文件 系统 和 存储 虚拟 层 都 集中 在 主机 上 ， 两 者 紧 
密 结合 ， 实 现存 储 容量 的 灵活 管理 ， 而 且 稳 定性 高 。 


主机 内 核 空间 


主机 用 户 空间 





图 6-13 主机 存储 虚拟 化 示意 图 


主机 存储 虚拟 化 的 最 大 优势 就 是 支持 异 构 存 储 和 异 构 服务 器 ， 能 够 最 大 化 地 利用 现 
有 存储 资源 ， 因 此 部 署 成 本 较 低 ， 性 价 比较 高 。 由 于 该 技术 是 基于 文件 系统 ， 因 此 可 以 
结合 虚拟 化 层 开发 很 多 高 级 业务 ， 包 括 精 简 置 备 磁 盘 、 差 量 快照 、 存 储 冷 热 迁移 、 磁 盘 
扩容 、 精 简 磁盘 空间 回收 、 链 接 克隆 等 功能 ， 是 目前 存储 虚拟 化 的 主流 技术 之 一 。 

主机 存储 虚拟 化 由 于 文件 系统 是 运行 在 主机 上 ， 因 此 占用 主机 服务 器 的 资源 ， 而 且 
文件 路 径 较 长 ， 所 以 存储 性 能 有 损耗 。 


6.2.3 ”网络 虚拟 化 


虚拟 化 网 络 早 在 云 计 算 以 前 就 有 着 广泛 的 应 用 , 其 典型 代表 是 虚拟 专用 网 络 (Virtual 
Private Network，VPN)， 通 过 采用 隧道 技术 、 加 解密 技术 、 身 份 认 证 技术 等 ， 在 一 个 公 
用 网 络 中 建立 一 个 临时 安全 的 网 络 通信 连接 。 云 计算 中 的 网 络 虚 拟 化 是 指 基 于 网 络 设备 
的 虚拟 化 实现 传统 的 网 络 数据 通信 。 

当 传 统计 算 向 云 计 算 转 变 后 ， 各 种 计算 资源 都 实施 虚拟 化 ， 将 物理 设备 转化 为 
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逻辑 设备 ， 传 统 的 网 络 通 信也 面临 虚拟 化 的 挑战 ， 在 计算 资源 虚拟 化 ， 一 全 服务 器 
上 虚拟 多 个 主机 ， 传 统 网 络 只 是 面向 物理 主机 、 物 理 网 卡 等 设备 的 通信 ， 无 法 满足 
虚拟 机 间 的 通信 和 需求 ; 在 云 数据 中 心 ， 虚 拟 机 的 动态 迁移 只 需要 在 逻辑 层面 进行 实 
施 ， 硬 件 层 面 的 设备 不 需要 变动 ， 传 统 网 络 需 要 变更 网 络 端口 、 网 线 连接 等 操作 流 
程 不 适用 于 云 计算 模式 下 的 需求 ， 如 图 6-14 所 示 。 因 此 ， 网 络 设备 也 自然 而 然 地 向 
虚拟 资源 转变 。 


传统 数据 中 心 








图 6-14 网 络 通 信 向 虚拟 化 转变 


在 云 计算 中 ， 网 络 虚 拟 化 将 从 网 络 路 径 、 网 络 设 备 、 网 络 管理 与 控制 等 方面 进行 网 
络 资源 的 虚拟 化 。 网 络 虚拟 化 技术 主要 包括 虚拟 交换 技术 、 和 骸 入 交换 技术 和 物理 交换 机 
技术 。 

一 、 虚 拟 交换 技术 vSwitch 

虚拟 交换 技术 (virtual Switch) 是 指 通过 服务 器 CPU 来 实现 网 络 的 二 层 虚拟 交换 功 
能 。 如 图 6-15 所 示 ， 每 台 虚 拟 机 都 有 自己 的 虚拟 网 卡 ， 并 包含 自己 的 MAC 地 址 和 IP 
地 址 ;物理 服务 器 模拟 出 vSwitch 发 挥 虚拟 交换 机 的 作用 ， 在 vSwitch 中 实现 二 层 转 发 、 
虚拟 机 交换 、QoS 控制 、 安 全 隔离 等 功能 。 在 该 技术 中 ， 虚 拟 交换 功能 的 实现 由 服务 器 
CPU 来 承载 ， 优 点 是 功能 扩展 灵活 ; 缺点 是 消耗 服务 器 CPU， 人 性 能 较 低 。 


物理 服务 器 





WP 
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16-15 vSwitch 虚拟 交换 机 技术 


=. PRA BRIRA eSwitch 

嵌入 交换 技术 (embedded Switch) 是 指 在 服务 器 网 卡 上 实现 网 络 的 二 层 虚拟 交换 的 
功能 ， 包 括 虚拟 机 交换 、QoS 控制 、 安 全 隔离 等 。 与 vSwitch 技术 的 最 大 区 别 在 于 ， 网 
络 二 层 虚 拟 交 换 功 能 由 网 卡 实现 ， 而 不 是 由 服务 器 CPU 来 承载 。 该 技术 优点 是 性 能 高 、 
节省 服务 器 CPU 资源 ;缺点 是 依赖 特殊 网 卡 硬件 。 
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三 、 物 理 交 换 机 技术 

物理 交换 机 技术 指 通过 物理 交换 机 来 实现 虚拟 交换 功能 。 根 据 国际 标准 IEEE 802.1 
QBG 和 IEEE 802.1QBH, 物理 交换 机 能 模拟 传统 物理 网 络 ， 从 而 解决 云 计算 与 虚拟 化 环 
境 带 来 的 网 络 通信 挑战 ， 网 络 二 层 虚 拟 交 换 功 能 由 交换 机 实现 。 该 技术 的 优点 是 可 继承 
交换 机 的 二 层 特性 ， 缺 点 是 规格 小 、 扩 展 困 难 ， 不 支持 一 些 高 级 网 络 功能 。 


6.3 ”虚拟 化 平台 参考 案例 

我 们 以 华为 的 虚拟 化 核心 平台 FusionCompute 为 例 ， 介 绍 虚拟 化 平台 架构 和 虚拟 化 
技术 在 平台 中 的 应 用 。 
6.3.1 云 计 算 整 体 架 构 


在 了 解 虚 拟 化 平台 之 前 ， 需 要 先 了 解 云 计算 整体 架构 ， 从 而 明白 虚拟 化 平台 在 整个 
云 计 算 解决 方案 中 的 作用 和 地 位 。 我 们 以 华为 的 云 计算 整体 架构 为 例 ， 如 图 6-16 所 示 。 
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华为 的 云 计 算 整 体 架 构 主 要 分 为 : 云 机 房 、 云 操作 系统 FusionSphere、 云 桌面 。 其 
中 , 云 机 房 是 指 为 整个 云 平 台 运 营 所 提供 的 一 系列 基本 配套 设施 和 空间 , 包括 供电 系统 、 
消防 系统 、 布 线 系 统 、 制 冷 系统 等 。 云 操作 系统 FusionSphere 是 云 计 算 中 最 主要 的 一 层 ， 
它 包含 硬件 基础 设施 、 虚 拟 化 平台 FusionCompute、 云 管理 平台 FusionManager、 公 有 云 
业务 接口 组 件 OpenStack， 实 现 了 整合 硬件 、 统 一 管理 、 对 外 提供 标准 化 云 服务 等 功能 。 
云 桌面 FusionCloud Desktop Solution 是 面向 用 户 的 一 种 服务 终端 解决 方案 ， 使 得 用 户 通 
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过 瘦 客 户 端 或 者 跨 平台 应 用 来 使 用 FusionSphere 提供 的 云 服 务 。IDC 是 面向 互联 网 数据 
存储 和 处 理 的 一 种 解决 方案 ， 基 于 云 计 算 的 IDC 将 计算 、 存 储 、 网 络 等 资源 作为 服务 ， 
向 客户 提供 灵活 专业 的 互联 网 数据 服务 。 

从 图 6-16 可 以 看 出 ，FusionCompute 是 华为 的 云 基础 资源 虚拟 化 平台 ， 主 要 负责 硬 
件 资 源 的 虚拟 化 ， 以 及 对 虚拟 资源 、 业 务 资 源 、 用 户 资源 的 集中 管理 。 它 采用 虚拟 计算 、 
虚拟 存储 、 虚 拟 网 络 等 技术 ， 完 成 计算 资源 、 存 储 资源 、 网 络 资源 的 虚拟 化 。 同 时 通过 
统一 的 接口 ， 对 这 些 虚拟 资源 进行 集中 调度 和 管理 ， 从 而 降低 业务 的 运行 成 本 ， 保 证 系 
统 的 安全 性 和 可 靠 性 。 

虚拟 化 平台 FusionCompute 位 于 硬件 设备 和 软件 服务 之 间 ， 把 下 层 实 际 的 物理 设备 
转化 为 虚拟 的 计算 资源 ， 提 供给 上 层 的 软件 服务 使 用 。 


6.3.2 ”虚拟 化 平台 架构 


虚拟 化 平台 FusionCompute 分 为 虚拟 基础 设施 平台 和 云 基 础 服务 平台 ， 其 中 虚拟 基 
础 设施 平台 与 硬件 基础 设施 层 连接 ， 将 硬件 设备 资源 虚拟 化 ， 云 基础 服务 平台 与 上 面 云 
服务 层 连 接 ， 将 虚拟 化 的 资源 以 云 服务 形势 供给 上 层 使 用 ， 如 图 6-17 所 示 。 


云 基础 服务 平台 


安全 组 


[see ] «(ame 
虚拟 计算 虚拟 存储 虚拟 网 络 





图 6-17 虚拟 化 平台 架构 


一 、 虚 拟 基 础 设施 平台 的 功能 部 件 

虚拟 基础 设施 平台 是 在 服务 器 硬件 、 存 储 、 网 络 上 构建 了 一 个 统一 的 虚拟 化 层 ， 实 
现 了 资源 的 聚合 ， 使 得 资源 能 够 被 池 化 、 共 享 和 动态 分 配 ， 提 高 了 硬件 资源 的 利用 率 ， 
简化 了 对 物理 资源 的 管理 。 虚 拟 基 础 设施 的 主要 部 件 包 括 : 虚拟 计算 、 虚 拟 存储 、 虚 拟 
网 络 以 及 针对 虚拟 资源 的 动态 管理 。 

虚拟 计算 部 件 负责 实现 计算 资源 的 虚拟 化 ， 支 持 创建 集群 (Cluster)， 把 服务 器 
(Server) 加 入 集群 ， 可 以 构建 一 个 聚合 的 虚拟 计算 资源 池 。 资 源 池内 的 虚拟 机 可 以 在 不 
同 的 服务 器 间 进 行 热 迁 移 。 在 服务 器 故障 时 ，HA (High Availability) 特性 可 以 在 其 他 服 
务 器 上 重启 虚拟 机 。 通 过 服务 质量 (Quality of Service, QoS) 功能 ， 可 以 限定 虚拟 机 的 
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CPU、 内 存 、 网 络 、LIO 资源 的 QoS. 

虚拟 存储 部 件 , 负责 对 存储 的 能 力 进行 抽象 化 , 简化 了 对 后 端 存储 的 配置 和 处 理 。 
虚拟 存储 有 几 种 工作 模式 : 大 LUN 模式 、 小 LUN 模式 、VIMS (Virtual Image 
Management System), NFS 模式 。 大 LUN 模式 下 ,存储 设备 上 划分 一 个 LUN 给 一 组 
Server, Server 通过 LVM (Logic Volume Management) 的 机 制 在 LUN 中 划分 逻辑 卷 ， 
虚拟 化 引擎 基于 逻辑 卷 创 建 虚拟 机 。 小 LUN 模式 下 ， 虚 拟 机 的 块 设备 直接 映射 到 存 
储 设备 的 LUN。 这 种 方式 下 ， 可 以 充分 利用 存储 设备 的 高 级 特性 ， 实 现 快照 、 瘦 分 
配 、 链 接 克隆 等 功能 。 目 前 小 LUN 模式 可 以 支持 华为 的 IPSAN 以 及 FusionStorage 
分 布 式 存储 软件 。VIMS 模式 下 ， 由 基于 存储 虚拟 化 层 实现 存储 的 快照 、 链 接 克 隆 、 
瘦 分 配 等 功能 。NFS 模式 下 ,存储 虚拟 化 直接 通过 NFS 协议 使 用 NAS 设备 提供 的 文 
件 存储 。 

虚拟 网 络 部 件 ， 负 责 对 网 络 能 力 的 抽象 。 虚 拟 网 络 提供 了 一 个 分 布 式 虚拟 交换 机 
(Distribute Virtual Switch, DVS). 在 DVS 上 可 以 创建 虚拟 交换 端口 (Virtual Switch Port, 
VSP)。 每 个 VSP 具有 各 自 的 属性 ， 如 速率 、ACL 等 。VSP 与 虚拟 机 关联 ， 能 够 随 着 虚 
拟 机 的 热 迁 移 ， 而 在 其 他 的 服务 器 上 创建 具有 相同 属性 的 VSP。 虚 拟 网 络 还 具有 QoS 功 
能 ， 能 够 控制 业务 的 网 络 流量 。 虚 拟 网 络 文 持 两 种 模式 ， 包 括 基于 软件 交换 的 vSwitch 
和 基于 智能 网 卡 〈iNic) 交换 的 eSwitch。 

二 、 虚 拟 基础 设施 平台 的 逻辑 结构 

从 逻辑 结构 上 来 看 ， 虚 拟 基础 设施 平台 由 虚拟 资源 管理 (VRM) 节点 和 计算 节点 代 
理 (CNA) 两 部 分 组 成 ， 如 图 6-18 所 示 。 










VRM 节点 


接口 层 RestAPI 
Enterprise Service Bus (Mule) 


BPM 
业务 逻辑 层 
数据 访问 层 


Database 


图 6-18 ”虚拟 基础 设施 平台 逻辑 架构 
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虚拟 资源 管理 (Virtual Resource Management, VRM) 节点 是 一 个 面向 业务 和 服务 的 
资源 管理 系统 , 主要 向 各 种 业务 和 服务 提供 计算 服务 能 力 。 计 算 节点 代理 (Compute Node 
Agent, CNA) 负责 对 虚拟 化 节点 上 的 计算 、 存 储 、 网 络 资源 进行 控制 。 一 个 CNA 节点 
对 应 一 台 计 算 服务 器 ， 部 署 虚拟 化 平台 软件 ， 将 服务 器 虚拟 化 。 一 般 一 套 虚拟 化 软件 对 
应 一 个 物理 站 点 ， 由 一 个 或 一 对 VRM 管理 多 个 计算 节点 CNA。 

虚拟 资源 管理 节点 主要 负责 存储 、 网 络 、 资源、 维护 等 方面 的 管理 。 存 储 方面 主要 
是 管理 集群 内 的 块 存储 资源 。 网 络 方面 包括 虚拟 机 私有 IP 地 址 分 配 、 集群 内 的 网 络 资源 
(IP/VLAN/ 安 全 组 /DHCP) 管理 、 非 VPC 虚拟 机 私有 IP 地 址 分 配 等 功能 。 资源 管理 方面 
包括 管理 集群 内 的 计算 节点 ， 将 物理 的 计算 资源 映射 成 虚拟 的 计算 资源 ， 管 理 集群 内 虚 
拟 机 的 生命 周期 以 及 虚拟 机 在 计算 节点 上 的 分 布 和 迁移 ; 管理 集群 内 资源 的 动态 调整 。 
维护 方面 ，VRM 提供 统一 的 操作 维护 管理 接口 ， 操 作 维 护 人 员 通 过 WebUI 远程 访问 
FusionCompute， 对 整个 系统 进行 操作 维护 ， 包 含 资 源 管理 、 资 源 监控 、 资 源 报 表 等 。 

虚拟 资源 管理 节点 包含 了 表示 层 、 接 口 层 、 企 业 数 据 总 线 (Enterprise Data Bus, ESB), 
业务 逻辑 层 、 业 务 能 力 层 和 数据 访问 层 。 其 中 表示 层 负责 实现 前 端 GUI 界面 , 支持 I[E8+、 
Firefox8+ 浏 览 器 。 接 口 层 负责 系统 配置 、 计 算 、 网 络 、 存 储 、 账 户 管理 、 监 控 、 告 警 、 
补丁 管理 等 功能 ， 并 基于 Rest 风格 的 接口 对 外 提供 能 力 接口 。 企 业 数 据 总 线 负责 统一 数 
据 交 换 标准 ， 实 现 数据 传 输 、 解 析 等 功能 。 业 务 轴 辑 层 对 原子 能 力 〈 计 算 、 存 储 、 网 络 
等 ) 进行 编排 和 组 合 ， 按 业务 需要 构造 业务 流 。 业 务 能 力 层 : 提供 计算 (CPU、 内 存 等 )、 
网 络 (VLAN、 物 理 网 卡 等 )、 存 储 ( 卷 、RAID 组 等 ) 资源 管理 能 力 ， 以 原子 接口 形式 
开放 。 数 据 访 问 层 使 用 Hibernate 框架 将 关系 型 数据 封装 成 数据 对 象 。 

计算 节点 代理 (CNA) 主要 的 功能 包括 提供 虚拟 计算 功能 ， 管 理 计算 节点 上 的 虚拟 
机 和 管理 计算 节点 上 的 计算 、 存 储 、 网 络 资源 。 它 的 组 件 包括 统一 虚拟 化 平台 (Unified 
Virtualization Platform, UVP) 负责 提供 计 
算 虚拟 化 能 力 ; 分 布 式 虚拟 交换 机 (DVS) 
负责 提供 网 络 交 换 功 能 ; 虚拟 存储 组 件 负 
责 将 存储 资源 虚拟 化 。 

三 、 云 基础 服务 平台 的 架构 

云 基 础 服务 平台 是 FusionCompute 的 
LEA, 与 下 层 虚 拟 基础 设施 平台 对 
接 ， 它 向 下 集成 多 套 VRM， 向 上 提供 统 
一 的 去 服务 API， 将 虚拟 资源 以 服务 形式 
对 外 提供 , 如 图 6-19 所 示 。 在 公有 云 应 用 
场景 中 ， 可 通过 部 署 云 基础 服务 平台 ， 提 
供 多 租户 、 业 务 鉴 权 等 功能 。 

云 基础 服务 平台 包含 了 一 系列 组 件 。 
其 中 POE 是 配置 组 件 ， 负 责 配 置 网 关 ， 
实现 对 用 户 数据 和 业务 签约 的 配置 。ESC 
和 ESC-OM 是 弹性 控制 组 件 , 分 别 负责 弹 seme 
性 计算 服务 控制 和 弹性 业务 控制 。UPF 是 图 6-19 基础 服务 平台 架构 
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用 户 数 据 库 ， 癌 ESC 组 件 提供 数据 接口 。NFS 和 VNA 是 网 络 组 件 ， 分 别 负责 网 络 文件 
系统 和 虚拟 化 网 络 架 构 。IMGM 和 IMGS 是 镜像 功能 组 件 ， 分 别 负 责 镜像 管理 和 镜像 服 
务 器 管理 。 

四 、 云 基础 服务 平台 的 服务 功能 

云 基础 服务 平台 兼容 亚马逊 EC2 HO, 支持 公有 云 的 三 大 基础 服务 : 弹性 计算 服务 
(Elastic Compute Servicee，ECS)、 弹 性 负载 均衡 (Elastic Load Balancing, ELB) 和 虚拟 
私有 云 《Virtual Private Cloud, VPC). 

(一 ) 弹性 计算 服务 

ESC 包括 虚拟 机 实例 、 弹 性 卷 、 安 全 组 、VPC、ELB、 弹 性 IP 等 功能 。 其 中 虚 
拟 机 实例 是 指 通过 EC2 服务 接口 ,可 以 在 任意 服务 集群 内 部 增加 或 减少 容量 ,可 以 
同时 启动 几 十 个 虚拟 机 实例 。 弹 性 卷 是 指 每 个 卷 可 以 挂 载 到 一 个 虚拟 机 实例 ， 卷 可 
以 不 与 实例 绑 定 ， 其 资源 需 与 用 户 账 号 绑 定 ; 当 虚 拟 机 实例 发 生 故 障 时 ， 用 户 可 以 
在 新 启动 的 EC2 实例 上 重新 挂 载 卷 。 弹 性 IP 是 指 即 仅 当 虚拟 机 有 外 网 访问 需求 时 ， 
将 一 公 网 IP 作为 弹性 IP 绑 定 给 虚拟 机 ， 同 时 支持 解 绑 定 ， 节 约 公 网 IP; 虚拟 机 实 
例 故 障 或 可 用 区 域 故障 可 以 将 弹性 IP 地 址 快速 重新 映射 到 替换 实例 , 这 样 可 以 让 用 
户 处 理 实例 或 软件 问题 ， 而 不 是 等 待 数据 技术 人 员 重 新 配置 或 重新 放置 主机 。 安 全 
组 为 用 户 提供 安全 、 可 靠 的 隔离 策略 ; 支持 配置 安全 组 之 间 的 访问 策略 、 虚 拟 机 之 
间 的 访问 策略 。 

(=) 弹性 负载 均衡 

在 部 署 Web 服务 等 集群 环境 时 ， 通 过 在 前 端 部 署 ELB 服务 器 ， 实 现 自动 调度 业务 
请 求 到 适合 的 后 端 服务 器 ， 起 均衡 负载 的 作用 。 它 具有 自动 部 署 、 快 速 提供 服务 、 适 用 
多 种 云 场景 的 特点 。 

(三 ) 虚拟 私有 云 服务 

为 租户 虚拟 的 私有 网 络 ( 包 含 子 网 ), 具体 功能 包括 各 个 子 网 可 定义 安全 隔离 的 ACL 
策略 ; 可 定义 防火 墙 隔离 策略 ， 可 通过 弹性 IP (EIP) 访问 VPC 中 的 虚拟 机 ;可 通过 
NAT 共享 公有 IP 地 址 对 虚拟 机 进行 维护 。 


6.3.3 ”平台 部 署 


FusionCompute 不 仅 是 资源 虚拟 化 平台 ， 也 是 华为 其 他 软件 平台 和 管理 节点 的 载体 。 
虚拟 机 资源 节点 VRM、 计 算 节点 CNA， 还 有 ESC, IMGS 等 组 件 都 可 进行 虚拟 化 部 署 ， 
安装 在 FusionCompute 所 管理 的 主机 上 。 

FusionCompute 的 部 署 如 图 6-20 所 示 。 其 中 ，VRM 是 FusionCompute 的 管理 节 
点 ， 提 供 管理 界面 对 虚拟 化 资源 进行 统一 管理 。 计 算 节 点 是 主机 〈 即 物理 服务 器 ) 的 
管理 节点 ， 对 计算 资源 进行 管理 ， 为 VRM 提供 计算 能 力 。 存 储 资源 指 由 SAN 设备 
或 主机 的 本 地 存储 提供 的 存储 单元 。 当 存储 使 用 本 地 硬盘 时 , 主机 同时 提供 存储 资源 。 
ESC 是 对 计算 服务 进行 弹性 控制 ， 负 责 对 FusionCompute 中 的 各 种 资源 进行 可 伸缩 分 
配 。IMGS 是 镜像 服务 器 ， 用 于 统一 管理 FusionCompute 中 的 虚拟 机 模板 。 

FusionCompute 支持 虚拟 化 部 署 和 物理 部 署 , 对 于 VRM、 主 机 、ESC 组 件 、IMGS 
组 件 有 着 各 自 的 部 署 原则 。 
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VRM 部 署 原则 ， 支 持 单 节点 部 署 或 主 备 部 署 ， 每 个 站 点 部 署 一 个 〈 单 节点 部 署 时 ) 
或 一 对 〈 主 备 部 署 时 ) VRM 节点 。 虚 拟 化 部 署 场景 下 ，VRM 节点 部 署 在 由 管理 集群 的 指 
定 主机 创建 的 虚拟 机 上 ， 虚 拟 机 可 使 用 服务 器 本 地 存储 。 主 备 部 署 时 需要 将 主 备 VRM 节 
点 分 别 部 署 在 两 个 管理 集群 主机 上 。 物 理 部 署 场景 下 ，VRM 节点 部 署 在 物理 服务 器 上 。 
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主机 部 署 原则 ， 根 据 客户 对 计算 资源 的 需求 部 署 多 个 主机 ， 提 供 虚拟 化 计算 资源 。 
使 用 本 地 存储 时 ,主机 同时 提供 存储 资源 。 虚 拟 化 部 署 场景 下 ， 主 机 指 所 有 物理 服务 器 ， 
需要 指定 主机 创建 VRM 节点 虚拟 机 。 安 装 主机 时 需要 为 所 有 物理 服务 器 安装 虚拟 化 平 
台 软 件 。 为 使 每 个 集群 内 的 计算 资源 利用 率 最 优化 ， 建 议 同 一 集群 下 的 主机 配置 相同 。 
物理 部 署 时 ， 主 机 指 除 VRM、ESC、IMGS 以 外 的 所 有 物理 服务 器 。 需 要 为 所 有 主机 安 
装 虚拟 化 平台 软件 。 

ESC 部 署 原则 ，ESC 节点 为 可 选 管理 节点 。 支 持 单 节点 部 署 或 主 备 部 署 。 虚 拟 化 部 
署 场景 下 ，ESC 节点 部 署 在 管理 集群 创建 的 虚拟 机 上 ; 物理 部 署 场景 下 ，ESC 节点 部 署 
在 物理 服务 器 上 。 

IMGS 部 署 原则 ，IMGS 节点 为 可 选 管理 节点 ， 仅 当 部 署 ESC 节点 时 ， 需 要 部 署 IMGS 
节点 。 虚拟 化 部 署 场景 下 ，IMGS 节点 部 署 在 管理 集群 创建 的 虚拟 机 上 ，IMGS 节点 虚拟 
机 不 支持 规格 的 修改 ， 但 可 以 通过 扩容 方式 新 增 IMGS 节点 ;物理 部 署 场景 下 ，IMGS 
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节点 部 署 在 物理 服务 器 上 。 
6.3.4 ”虚拟 化 应 用 


当 硬 件 设备 抽象 为 虚拟 资源 后 ， 就 变 得 可 量化 、 可 视 化 、 可 管理 。 在 虚拟 化 平台 上 ， 
可 以 为 客户 和 系统 管理 员 提 供 精 细 、 方便 、 智能 化 的 虚拟 化 应 用 。 下 面 以 FusionCompute 
为 例 ， 介 绍 计 算 、 存 储 、 网 络 方面 的 虚拟 化 应 用 。 

一 、 智 能 内 存 复 用 

随 着 内 存 虚 拟 化 技术 的 不 断 发 展 ， 出 现 了 内 存 共 享 、 内 存 交换 、 内 存 气 泡 等 技术 。 
但 各 项 技术 相对 独立 ， 为 了 弥补 单项 技术 的 不 足 ， 往 往 采 用 内 存 复 用 策略 。 在 
FusionCompute 中 ， 内 存 复 用 策略 作为 一 个 服务 模块 ， 统 筹 管理 虚拟 机 的 内 存 共享 、 内 
存 气泡 、 内 存 交 换 等 不 同 的 复 用 技术 ， 根 据 不 同 的 业务 压力 和 虚拟 机 状况 ， 统 一 分 配 各 
项 技术 的 占 比 ， 达 到 性 能 和 内 存 复 用 率 的 最 大 化 ， 如 图 6-21 所 示 。 





图 6-21 内 存 复 用 技术 


内 存 气泡 是 指 统一 虚拟 化 平台 主动 回收 虚拟 机 暂时 不 用 的 物理 内 存 ， 分 配给 需要 复 
用 内 存 的 虚拟 机 ， 内 存 的 回收 和 分 配 都 是 动态 的 ， 虚 拟 机 上 的 应 用 不 会 感知 到 实际 物理 
内 存 的 管理 操作 。 该 技术 要 求 整个 物理 服务 器 上 的 所 有 虚拟 机 使 用 的 内 存 总 量 不 能 超过 
该 服务 器 的 物理 内 存 总 量 。 

内 存 交 换 是 指 将 外 部 存储 虚拟 成 内 存 给 虚拟 机 用 ， 将 虚拟 机 上 暂时 不 用 的 数据 存放 
到 外 部 存储 上 ， 客 户 机 需要 这 些 数据 时 再 和 预 留 内 存 上 的 数据 进行 交换 。 该 技术 与 传统 
操作 系统 中 的 虚拟 存储 管理 类 似 ， 如 果 内 存 管理 采用 连续 分 配方 式 ， 则 和 内 存 空间 的 对 
换 类 似 ， 区 别 只 是 基于 虚拟 化 后 的 设备 进行 操作 。 

内 存 共享 是 指 多 台 客 户 机 共享 相同 数据 内 容 的 内 存 页 。 基 于 内 容 的 页 共享 是 内 存 
共享 的 主要 机 制 。 在 该 机 制 下 ，VMM 监控 物理 内 存 页 的 内 容 ， 若 多 个 虚拟 机 使 用 同 
一 个 内 容 页 ， 就 让 多 个 虚拟 机 的 页 表 都 指向 同一 份 备份 ， 有 效 地 减少 客户 机 对 内 存 的 
需求 。 

采用 智能 内 存 复 用 ， 能 使 服务 器 上 虚拟 机 的 内 存 总 量 大 于 服务 器 上 的 物理 内 存 ， 同 


156 云 计 算 工程 


样 的 物理 内 存 条 件 下 能 运行 更 多 的 虚拟 机 ， 延 长 物理 服务 器 升级 内 存 的 周期 。 对 于 虚拟 
机 数量 固定 的 场景 ， 能 够 减少 物理 内 存 的 需求 量 ， 节 省 用 户 的 内 存 采 购 成 本 。 

二 、 多 维度 资源 管理 

在 计算 资源 被 虚拟 化 后 ， 虚 拟 化 平台 都 可 以 为 虚拟 机 提供 多 维度 的 资源 分 配 和 管 
理 。 在 FusionCompute 中 ， 可 以 在 虚拟 机 创建 时 分 配 资源 ， 可 管控 的 资源 包括 CPU. A 
存 、 网 络 等 ， 如 图 6-22 所 示 。 


= 

| "内存 (MB》 1024 

| 颈 盘 数 (个 1 bons 
| HEARN: 1 sl 


图 6-22 ”虚拟 机 创建 时 分 配 资源 


除了 可 配置 CPU 等 资源 ， 还 可 以 对 资源 进行 QoS 配置 ， 满 足 不 同业 务 对 资源 的 需 
求 。 其 中 CPU 的 QoS 是 用 来 保证 虚拟 机 的 计算 能 力 在 一 定 范围 内 按 需 变化 ， 以 满足 不 
同业 务 的 计算 性 能 要 求 ， 虚 拟 化 平台 会 保证 虚拟 机 计算 能 力 的 下 限 ， 同 时 也 限制 其 能 力 
上 限 。 内 存 的 QoS 是 指 在 保证 预 留 内 存 的 前 提 下 ， 使 虚拟 机 尽量 使 用 内 存 复 用 技术 ， 为 
应 用 获取 到 更 多 的 内 存 。 网 络 的 QoS 是 指 设置 虚拟 机 网 卡 的 上 限 带 宽 。 

对 于 计算 资源 的 管理 ， 还 可 以 在 虚拟 机 创建 后 对 资源 进行 调整 ， 包 括 CPU 的 核 数 、 
每 个 CPU 的 预 留 频率 和 最 高 频率 、 内 存 的 大 小 
和 预 留 大 小 等 。 

三 、 存 储 精简 置 备 

存储 精简 置 备 是 指 虚拟 化 平台 以 按 需 分 配 
的 方式 来 管理 存储 设备 ， 将 大 于 物理 存储 空间 
的 容量 形态 呈现 给 用 户 端 ， 用 户 看 到 的 空间 实 
际 上 远 远 大 于 系统 实际 分 配 的 空间 ， 如 图 6-23 
所 示 。 

使 用 精简 置 备 后 ， 用 户 真 正 写 入 数据 的 时 。 ww 年 二 是 
刻 才 分 配 物理 存储 空间 ， 虚 拟 磁盘 占用 的 空间 100GB 
随 着 用 户 写 入 数据 增多 而 逐渐 增长 。 当 用 户 删 
BRD LOCH, MERE MARR ett 
该 文件 占用 的 空间 变 成 可 用 ， 虚 拟 磁盘 文件 本 40GB 
身 的 大 小 并 没有 减 小 。 这 样 就 会 导致 已 删除 文 
件 占用 的 空间 还 在 虚拟 磁盘 文件 内 占 着 。 虚 拟 
机 使 用 时 间 长 了 之 后 , 就 会 产生 一 个 现象 : 虚拟 磁盘 文件 占用 了 数据 存储 中 很 大 的 空间 ， 
但 其 中 有 很 多 空间 是 被 那些 已 删除 的 文件 “ 虚 占 ”。 磁盘 资源 回收 (shrink〉 通 过 释放 这 





图 6-23 存储 精简 置 备 
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些 已 被 删除 的 文件 占用 的 空间 ， 提 高 了 虚拟 磁盘 所 在 的 数据 存储 的 可 用 空间 ， 提 高 存储 
资源 的 利用 率 。 管 理 员 回 收 虚拟 磁盘 上 的 磁盘 空间 后 ， 这 些 回收 的 磁盘 空间 会 划 到 虚拟 
磁盘 所 在 的 数据 存储 中 去 。 

精简 置 备 具有 存储 无 关 、 容 量 监控 、 空 间 管 理 的 功能 。 存 储 无 关 是 指 虚拟 存储 精简 
置 备 与 操作 系统 、 硬 件 完全 无 关 ， 精 简 置 备 功能 可 以 有 多 种 提供 方式 : 虚拟 化 平台 、 存 
储 设备 和 ServerSAN 等 。 容 量 监控 是 指 能 够 提供 数据 存储 容量 预警 ， 可 以 设置 阔 值 ， 当 
存储 容量 超过 阔 值 时 产生 告警 。 空 间 管理 实现 了 提供 虚拟 磁盘 空间 监控 和 回收 ， 当 分 配 
给 用 户 的 存储 空间 较 大 而 实际 使 用 较 小 时 ， 可 以 通过 磁盘 空间 回收 功能 回收 已 经 分 配 但 
实际 未 使 用 的 空间 。 

四 、 链 接 克 隆 

链接 克隆 是 指 通 过 链接 的 方式 克隆 一 个 虚拟 机 的 系统 盘 。 对 于 外 界 来 讲 ， 初 始 状 态 
完全 是 被 克隆 系统 盘 备 份 的 ， 但 底层 实际 上 完全 链接 到 被 克隆 的 系统 盘 ， 并 不 占用 真正 
的 存储 空间 。 

在 链接 克隆 的 场景 下 ， 母 卷 是 只 读 的 ， 母 卷 只 会 提供 一 个 原始 的 系统 盘 (Golden 
Image)。 在 运行 过 程 中 , 每 个 虚拟 机 产生 的 差异 化 的 数据 都 会 被 保存 到 差分 卷 (Diff Disk) 
中 。 当 虚拟 机 产生 一 个 写 请 求 ， 直 接 写 到 差分 卷 Diff Disk) 中 。 当 虚拟 机 产生 一 个 读 
请 求 ， 首 先 判 断 该 数据 是 在 母 卷 中 还 是 在 差分 卷 中 ， 如 果 在 母 卷 中 ， 直 接 从 母 卷 读 取 ; 
如 果 在 差分 卷 中 ， 则 从 差分 卷 读 取 ， 如 图 6-24 所 示 。 
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图 6-24 ”链接 克隆 


五 、 存 储 热 迁移 

虚拟 机 正常 运行 时 ， 管 理 员 可 通过 手动 操作 ， 将 虚拟 机 的 卷 迁移 至 其 他 存储 单元 。 
存储 热 迁移 可 在 存储 虚拟 化 管理 下 的 同一 个 存储 设备 内 、 不 同 存储 设备 之 间 进 行 迁 移 。 热 
迁移 使 客户 在 业务 无 损 的 情况 下 动态 调整 虚拟 机 存储 资源 ， 以 实现 设备 维护 、 存 储 DRS 
资源 调整 等 操作 。 同 一 时 刻 ， 单 个 主机 上 最 多 允许 1 个 存储 《磁盘 ) 进行 迁 入 和 迁 出 。 

FusionCompute 的 存储 热 迁移 功能 ， 实 现 了 迁移 带宽 可 控 ， 避 免 对 正常 业务 产生 影 
响 ; 支持 跨 集群 迁移 。 适 用 场景 包括 存储 系统 下 的 电 维 护 ， 优 化 虚拟 机 存储 IO PERE: 
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高 效 管理 存储 容量 〈 回 收 存储 碎片 等 )。 

六 、 虚 拟 交 换 机 

虚拟 交换 机 为 网 络 通信 提供 了 新 的 虚拟 交换 模式 ， 具 备 VLAN、DHCP 隔离 、 带 宽 
限 速 等 基本 功能 ， 同 时 ， 具 备 良好 的 功能 扩展 性 。 通 过 虚拟 交换 机 ， 同 一 主机 上 的 虚拟 
机 可 以 使 用 与 物理 交换 机 相同 的 协议 相互 通信 。 虚 拟 交换 机 功能 丰富 ， 扩 展 灵 活 ， 具 有 
交换 、 安 全 、QoS、 维 护 等 完整 的 二 层 功 能 ， 而 且 内 置 vSwitch、 同 步 开 源 社区 功能 。 在 
网 络 管理 上 实施 集中 管理 ， 简 单 易 用 ， 可 以 一 键 配 置 ， 使 所 有 计算 节点 的 虚拟 交换 机 及 
时 生效 ， 虚 拟 机 主机 间 迁 移 ， 网 络 属性 同步 修改 ， 如 图 6-25 所 示 。 





图 6-25 ”虚拟 交换 机 


6.4 ABBE 


完成 本 章 学 习 ， 能 够 了 解 虚拟 化 技术 的 基础 理论 ， 包 括 计算 虚 拟 化 、 存 储 虚拟 化 、 
网 络 虚拟 化 三 方面 的 原理 方法 ， 了 解 虚 拟 化 平台 架构 和 平台 部 署 ， 以 及 计算 、 存 储 、 网 
络 方面 的 虚拟 化 应 用 。 

通过 本 章 学 习 ， 读 者 能 够 掌握 虚拟 化 的 基本 概念 与 技术 原理 ， 包 括 虚拟 机 结构 和 虚 
拟 化 特征 、 虚 拟 化 的 四 种 类 型 ， 掌 握 计算 资源 的 CPU 虚拟 化 、 内 存 虚拟 化 、IO 虚拟 化 
”的 原理 方法 ; 掌握 三 种 存储 虚拟 化 的 实现 技术 ， 包 括 裸 设备 + 逻辑 卷 、 存 储 设备 虚拟 化 、 
主机 存储 虚拟 化 + 文件 系统 ; 掌握 网 络 虚拟 化 的 三 种 实现 技术 ， 包 括 虚 拟 交 换 技术 、 医 
入 交换 技术 、 物 理 机 交换 技术 。 
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资源 管理 是 云 计 算 系统 的 核心 问题 之 一 。 云 计算 通过 资源 管理 技术 对 虚拟 资源 进行 
统一 管理 ， 从 风 辑 上 把 各 种 资源 整合 在 一 起 ， 向 用 户 屏 蔽 了 资源 调度 、 分 配 、 使 用 、 维 
护 等 方面 的 复杂 性 ， 同 时 还 要 处 理 资 源 异 构 性 、 资 源 管理 策略 、 资 源 访问 控制 等 多 方面 
的 问题 。 可 以 说 ， 虚 拟 化 技术 是 面向 硬件 设备 ， 帮 助 云 计 算 将 物理 硬件 设备 转化 为 逻辑 
虚拟 资源 ; 而 资源 管理 技术 是 面向 逻辑 虚拟 资源 , 帮助 云 计算 对 虚拟 资源 进行 统一 管理 ， 
并 以 更 灵活 更 方便 的 方式 提供 给 用 户 使 用 。 

本 章 主要 介绍 资源 管理 技术 ， 首 先 说 明 云 资源 管理 的 概念 和 层次 结构 ， 然 后 介绍 计 
算 、 存 储 、 网 络 三 方面 资源 的 管理 技术 ; 接着 介绍 在 云 环境 下 ， 资 源 分 配 的 模式 和 策略 ， 
以 及 资源 调度 的 算法 ; 最 后 介绍 云 管理 平台 的 参考 架构 ， 展 现 云 资源 管理 的 部 署 方式 和 
管理 应 用 。 


7.1 概述 


云 计 算 将 各 种 硬件 设备 整合 在 一 个 云 平台 中 ， 必 然 面 临 着 资源 部 署 分 散 、 资 源 种 类 
繁多 且 架 构 多 样 、 用 户 需 求 多 变 、 运 维 复杂 等 多 方面 问题 。 从 业务 层面 来 看 ， 资 源 管理 
主要 面临 四 方面 的 挑战 。 

挑战 一 : 服务 水 平 难以 保证 。 由 于 IT 系统 的 问题 定位 通常 比较 复杂 ， 且 多 以 被 动 形 
式 为 主 ，20% 以 上 的 故障 需要 1 天 以 上 的 时 间 才 能 解决 。 传 统 资源 管理 由 于 缺乏 统一 、 
开放 的 管理 平台 ， 无 法 实现 资源 的 标准 化 管理 ， 无 法 支撑 多 样 化 的 应 用 。 

挑战 二 : 业务 管理 粗放 。 传 统 信息 系统 的 业务 部 署 往往 需要 从 底层 开始 ， 硬 件 安装 
工期 较 长 ,基础 配置 相对 复杂 ,业务 上 线 的 周期 通常 在 90 天 以 上 ， 导 致 客户 无 法 快速 响 
应 业务 发 展 的 需要 。 

挑战 三 : 管理 复杂 ， 成 本 高 。 传 统 信息 服务 由 于 缺乏 统一 的 标准 和 规划 ， 导 致 硬件 
资源 无 法 实现 统一 的 管理 和 共享 。 网 络 系统 变 得 越 来 越 复杂 ， 客 户 需 要 更 多 、 更 专业 的 
运 维 管理 员 。 系 统 的 维护 消耗 了 大 量 的 人 力 资源 ， 大 约 有 70% 以 上 的 IT 预算 被 用 于 现 
有 系统 的 维护 而 不 是 新 系统 的 建设 。70% 的 数据 中 心 采 用 了 3 种 以 上 的 管理 工具 ， 导 致 
客户 对 运 维 管理 员 的 技能 要 求 不 断 提 升 ,况且 传统 企业 由 于 缺乏 相关 的 运营 和 运 维 经 验 ， 
需要 通过 大 量 的 实践 才能 逐步 构筑 运 维 管理 能 力 。 

挑战 四 : 资源 利用 率 低 ， 传 统 的 资源 管理 一 般 采用 专用 方式 进行 分 配 ， 资 源 的 利用 
率 一 般 在 20% 以 下 ， 大 量 资源 无 法 被 利用 ， 这 些 处 于 空闲 状态 的 服务 器 还 在 持续 地 消耗 
电能 ， 不 断 侵蚀 客户 的 利润 空间 。 

资源 统一 管理 是 解决 云 计 算 资 源 管 理 效率 低下 的 有 效 方法 ， 是 对 云 中 所 有 资源 进行 
统一 化 和 标准 化 转变 ， 建 立 全 局 统一 的 资源 模型 与 资源 视图 。 资 源 统一 管理 包括 统一 部 
署 、 统 一 监控 ， 以 及 对 数据 中 心 实现 分 权 、 分 域 、 分 级 管理 。 

根据 云 计算 的 SPI 模型 ( 即 IaaS、PaaS 和 SaaS 三 个 模式 )， 资 源 统 一 管理 不 仅 包 括 
基础 设施 层 资 源 的 管理 ， 还 包括 对 上 层 服务 的 管理 ， 支 持 面向 服务 的 统一 管理 ， 提 供 计 
算 服 务 、 存 储 服 务 、 网 络 服务 、 备 份 服务 、 云 监控 服务 以 及 应 用 生命 周期 的 管理 ， 针 对 
业务 对 物理 资源 和 虚拟 资源 需求 进行 统一 的 发 放 调度 和 自动 化 配置 等 。 
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由 于 云 计算 平台 的 建设 不 是 一 践 而 就 的 ， 是 一 个 逐步 实施 的 过 程 。 因 此 在 建设 过 程 
中 ， 可 能 会 长 期 面临 具有 部 分 资源 云 化 的 情况 。 因 此 ， 统 一 管理 包括 了 云 和 非 云 的 自动 
化 管理 ， 还 包括 了 对 多 种 异 构 虚 拟 化 平台 统一 管控 ， 例 如 支持 VMware, Hyper-V. Xen 
等 多 种 不 同 的 虚拟 化 平台 。 

从 系统 结构 来 看 ， 资 源 统一 管理 包括 资源 层 与 服务 层 ， 如 图 7-1 所 示 。 资 源 层 是 从 
资源 的 角度 对 所 有 的 硬件 设备 进行 统一 管理 与 监控 ， 包 括 资源 池 管 理 与 监控 管理 。 服 务 
层 则 是 从 业务 的 角度 来 看 ， 对 基础 设施 抽象 后 所 形成 的 服务 进行 统一 管理 与 维护 ， 包 括 
服务 中 心 、 云 运营 中 心 、 运 维 中 心 以 及 IT 服务 管理 中 心 。 


云 运 营 中 心 IT 服务 管理 中 心 
CSB&SSM SDM 
服务 中 心 运 维 中 心 
ServiceCenter OperationCenter 


监控 管理 
资源 池 管 理 eSight、Spectrum、 资源 层 
FusionManager re i APM, 


图 7-1 资源 管理 的 系统 结构 


资源 池 管 理 提 供 对 资源 的 管理 能 力 ， 包 括 物理 资源 和 虚拟 化 资源 ， 同 时 支持 对 第 三 
方 厂商 提供 的 物理 资源 和 虚拟 资源 进行 管理 。 资 源 池 管 理 能 够 对 数据 中 心中 传统 资源 和 
云 资 源 进 行 统一 管理 和 分 级 统计 呈现 ， 以 及 对 云 资源 容量 的 统一 视图 管理 和 传统 资源 的 
业务 管理 。 监 控 管 理 能 够 对 云 中 的 物理 设备 (包括 服务 器 、 网 络 、 存 储 和 安全 设备 )、 虚 
拟 设备 进行 统一 监控 ， 支 持 对 多 厂商 实时 及 历史 数据 库 监 控 、 诊 断 、 处 理 和 全 面 的 性 能 
管理 。 此 外 ， 监 控 管理 可 监控 应 用 ， 如 基于 Web 应 用 的 SLA (Service Level Agreement) 
和 业务 级 交易 端 到 端的 性 能 等 。 

服务 中 心 基 于 资源 池 提 供 的 云 资源 和 非 云 资源 ， 提 供 可 高 度 定制 的 数据 中 心 业 
务 以 及 服务 统一 编排 和 自动 化 管理 的 能 力 。 服 务 中 心 提 供 多 种 可 定制 化 能 力 ， 例 如 
定制 异 构 云 平台 和 异 构 非 云 平台 的 能 力 ， 定 制 多 资源 池 策 略 设 置 和 服务 编排 能 力 ， 
定制 企业 服务 集成 能 力 ， 定 制 资源 池 管 理 系统 能 力 ， 特 别 是 传统 资源 自动 化 发 放 
能 力 。 

运 维 中心 面 向 数据 中 心 业务 ， 提 供 场 景 化 运 维 操作 与 可 视 化 的 状态 、 风 险 、 效 率 分 
析 能 力 ， 能 够 基于 分 析 结 果 与 服务 中 心 配合 完成 数据 中 心 自我 优化 和 自 愈 。 云 运营 中 心 
提供 服务 定义 和 运营 支撑 ， 同 时 满足 公有 云 场景 对 运营 的 要 求 。IT 服务 管理 中 心 提供 对 
ITIL (Information Technology Infrastructure Library) 流程 的 支撑 ， 包 括 事件 管理 、 变 更 
管理 等 。 











服务 层 
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7.2 资源 管理 技术 


云 资源 管理 的 对 象 主要 是 计算 、 存 储 和 网 络 三 类 资源 。 资 源 管理 的 目标 是 实现 资源 
管理 自动 化 、 资 源 优化 ， 有 效 整 合 虚 拟 资源 和 物理 资源 等 。 


7.2.1 计算 资源 管理 


在 云 计 算 中 ， 构 成 主机 的 CPU、 内 存 和 IO 基础 设备 都 是 属于 计算 资源 ， 每 个 主机 
就 是 一 台 物 理 服 务 器 。 通 过 虚拟 化 技术 将 计算 资源 抽象 成 虚拟 机 逻辑 资源 ， 突 破 物理 计 
算 资源 不 可 灵活 调整 的 局 限 。 通 过 资源 管理 技术 , 可 以 对 物理 计算 资源 进行 整合 或 划分 ， 
进行 管理 和 调度 , 实现 在 虚拟 机 之 间 共 享 CPU 和 内 存 , 复 用 IO 设备 , 使 资源 负载 平衡 、 
可 灵活 调配 。 对 于 计算 资源 的 管理 ， 既 有 面向 主机 的 资源 集群 技术 ， 又 有 面向 虚拟 机 的 
模板 管理 和 迁移 等 技术 。 

一 、 主 机 和 资源 集群 

物理 设备 是 云 计算 的 基础 设施 ， 是 资源 管理 的 对 象 ， 常 以 主机 附加 存储 和 网 络 构成 
资源 集群 的 方式 来 提供 ， 如 图 7-2 所 示 。 


Sp Pr enterprise 
资源 用 户 | 虚拟 机 servers 


enterprise 
network 








enterprise 
storage 


图 7-2 资源 集群 的 组 成 


资源 集群 是 指 云 计算 模式 下 ， 云 管理 平台 中 物理 资源 提供 的 基本 单位 ， 由 一 组 主机 
附加 物理 存储 和 网 络 资源 构成 , 是 物理 资源 的 提供 方 , 虚拟 机 则 是 物理 资源 的 直接 用 户 。 

云 计 算 常 以 集群 为 单位 提供 物理 资源 ， 如 图 7-3 所 示 ， 通 常 把 一 个 资源 集群 作为 云 
管理 平台 内 的 一 个 支持 开关 域 。 该 集群 内 某 主机 故障 ， 其 上 虚拟 机 只 能 在 该 集群 内 其 他 
主机 重建 。 若 资源 集群 的 支持 开关 处 于 开启 状态 ， 云 管理 平台 会 持续 监控 所 有 主机 ， 当 
主机 故障 时 能 自动 迁移 故障 主机 上 的 所 有 虚拟 机 到 资源 集群 中 的 其 他 主机 。 

在 实际 应 用 中 ， 还 可 以 把 一 个 资源 集群 作为 云 管理 平台 内 一 个 分 布 式 资源 调度 
(Distributed Resource Scheduler, DRS) 域 ， 如 图 7-3 所 示 。 虚 拟 机 只 在 集群 范围 内 自动 
调度 。 对 已 经 存在 的 资源 集群 ， 可 通过 扩容 、 减 容 调 整 资源 供应 ,支持 添加 主机 到 集群 、 
从 集群 移 除 主机 、 将 主机 隔离 ， 还 可 根据 规模 需要 扩容 或 者 减 容 主 机 。DRS RAS 
能 调度 算法 ， 根 据 资源 的 负载 情况 ， 对 资源 进行 智能 调度 ， 达 到 平台 内 各 种 资源 的 负载 
均衡 和 动态 节能 。 
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云 管理 平台 在 对 主机 和 虚拟 机 的 运行 状态 监控 过 程 中 ， 若 发 现 某 集群 内 各 主机 的 工 
作 负 载 高 低 不 同时 ， 如 图 7-4 所 示 ， 会 根据 预先 制定 的 负载 均衡 策略 ， 进 行 资源 的 动态 
调整 或 虚拟 机 的 迁移 ， 确 保平 台 内 各 CPU、 内 存 等 物理 计算 资源 利用 率 相对 均衡 。 


图 7-3 集群 控制 域 


@ 碟 拟 机 资源 需求 
外 迁移 虚拟 机 到 其 
Cp eat 他 主机 ， 平 衡 人 负载 


虚拟 机 虚拟 机 
ESX/ESXi 主机 ESX/ESXi 主机 





物理 服务 器 物理 服务 器 物理 服务 器 
图 7-4 集群 负载 均衡 
二 、 主 机 和 集群 的 虚拟 化 管理 
物理 主机 和 集群 资源 是 不 能 灵活 管理 和 调度 的 ， 物 理 资源 安装 配置 好 后 ， 要 在 云 管 
理 平台 的 虚拟 数据 中 心中 相应 创建 资源 集群 ， 将 其 转变 为 计算 资源 池 中 的 虚拟 化 资源 ， 
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才 可 在 云 管理 平台 中 被 监控 、 管 理 和 调度 。 

云 计算 资源 管理 主要 包括 集群 管理 、 主 机 管理 和 系统 接口 管理 ， 其 中 系统 接口 管理 
主要 是 绑 定 网 口 、 添 加 /删除 存储 接口 和 修改 系统 接口 属性 。 

资源 集群 的 管理 操作 主要 有 创建 集群 、 移 除 集群 、 查 看 和 修改 集群 信息 、 配 置 调度 
策略 、 配 置 集群 内 存 复 用 策略 和 配置 集群 支持 开关 策略 等 。 主 机 资源 管理 的 操作 主要 有 
添加 主机 、 移 动 主机 、 移 除 主机 、 查 看 和 修改 主机 信息 和 设置 主机 时 间 同 步 等 。 

云 管理 平台 对 主机 和 集群 的 管理 流程 如 图 7-5 所 示 ， 首 先 执行 创建 集群 ， 再 向 集群 
添加 主机 ， 再 进行 存储 管理 和 网 络 管理 。 如 果 需 要 针对 主机 配置 外 部 时 钟 源 ， 还 需 执行 
主机 时 间 同 步 。 如 果 使 用 华为 SAN 存储 设备 ， 还 需 执行 修改 主机 存储 多 路 径 类 型 。 如 果 
主机 是 通过 ISCSI 通道 连接 存储 ， 还 需 执行 添加 存储 接口 ， 只 有 添加 了 存储 接口 ， 才 能 
实现 主机 与 存储 设备 对 接 。 如 果 添 加 多 个 存储 接口 ， 就 可 以 支持 存储 的 多 路 径 传 输 。 如 
果 是 本 地 硬盘 则 不 需要 添加 存储 接口 。 主 机 配置 完成 后 ， 还 需要 执行 配置 主机 存储 和 配 
置 主机 网 络 的 相关 操作 ， 才 满足 在 主机 上 创建 虚拟 机 的 条 件 。 
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| | | | | | 
| 1 | 1 共享 存储 Et ia 
向 集群 添加 主机 ia 1 |! 
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| 
| [| | ! 
| 设置 主机 时 钟 同步 1} 4 ne 
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| | | 
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7-5 主机 和 集群 管理 流程 


在 云 管理 平台 的 虚拟 数据 中 心 选择 主机 和 集群 ， 再 在 站 点 下 进行 集群 创建 ， 流 程 如 
图 7-6 所 示 。 在 创建 过 程 中 ， 自 动 化 级 别 可 以 是 手动 或 自动 。 手 动 级 别 下 ， 系 统 会 根据 
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目前 的 资源 负载 情况 ， 给 出 迁移 虚拟 机 的 建议 ， 而 用 户 会 根据 建议 决定 是 否 迁移 虚拟 机 。 
自动 级 别 下 ， 系 统 会 自动 迁移 虚拟 机 ， 保 证 系统 资源 的 最 优 利用 。 衡 量 因 素 为 CPU 和 内 
存 ， 是 资源 调度 的 依据 ， 可 根据 集群 内 CPU 或 内 存 的 占用 率 判 断 是 否 触发 资源 调度 。 资 
源 调度 阔 值 设置 有 三 个 级 别 可 选 ， 分 别 是 保守 、 中 等 和 激进 。 保 守 级 别 下 ， 系 统 不 干预 
集群 的 负载 失衡 。 中 等 级 别 下 ， 系 统 会 改善 集群 明显 的 负载 失衡 。 激 进 级 别 下 ， 系 统 会 
改善 集群 细微 的 负载 失衡 。 通 常情 况 下 都 是 选用 中 等 阔 值 。 


在 虚拟 数据 中 心中 
选择 主机 和 集群 


在 站 点 下 进入 创建 
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设置 HA 资源 预 留 


7-6 ”集群 创建 流程 


此 外 ， 电 源 管理 自动 化 会 周期 性 地 检查 集群 中 服务 器 的 资源 使 用 情况 ， 如 果 集 群 中 
资源 利用 率 不 足 ， 则 会 将 多 余 的 主机 下 电 节 能 ， 下 电 前 会 将 虚拟 机 迁移 至 其 他 主机 ;如 
果 集群 资源 过 度 利 用 ， 则 会 将 离线 的 主机 上 电 ， 以 增加 集群 资源 ， 减 轻 主机 的 负荷 。 电 
源 管理 阔 值 也 分 为 保守 、 中 等 和 激进 3 个 级 别 。 电 源 管理 的 保守 级 别 阀 值 指 : 如 果 主 机 
资源 利用 率 极度 高 于 目标 利用 率 范围 ， 就 会 对 主机 上 电 ; 如 果 主 机 资源 利用 率 极度 低 于 
目标 利用 率 范围 ， 就 会 对 主机 下 电 。 中 等 级 别 指 : 如 果 主 机 资源 利用 率 明显 高 于 目标 利 
用 率 范 围 ， 就 会 对 主机 上 电 ; 如 果 主 机 资源 利用 率 明 显 低 于 目标 利用 率 范围 ， 就 会 对 主 
机 下 电 。 激 进 级 别 指 : 如 果 主 机 资源 利用 率 高 于 目标 利用 率 范围 ， 就 会 对 主机 上 电 ， 如 
果 主 机 资源 利用 率 低 于 目标 利用 率 范 围 ， 就 会 对 主机 下 电 。 
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在 设置 虚拟 机 启动 策略 时 ， 可 以 选择 自动 分 配 或 负载 均衡 策略 。 自 动 分 配 策略 指 在 
虚拟 机 启动 时 ， 在 集群 中 满足 资源 条 件 的 节点 中 随机 进行 节点 的 选择 。 负 载 均衡 策略 指 
在 虚拟 机 启动 时 , 根据 节点 的 CPU 利用 率 进行 节点 的 选择 。 通常 默认 的 启动 策略 是 负载 
均衡 。 开 启 电源 管理 自动 化 时 ， 建 议 同 时 开启 资源 调度 自动 化 。 以 便于 主机 上 电 后， 目 
动 对 虚拟 机 进行 负载 均衡 。 

设置 集群 的 计算 资源 调度 策略 ， 实 现 集 群 内 计算 资源 的 动态 调度 ， 达 到 计算 资源 的 
合理 分 配 ， 配 置 调度 策略 流程 如 图 7-7 所 示 。 其 中 ， 集 群 中 的 计算 资源 、 存 储 资 源 和 网 
络 资源 必须 互通 ， 才 能 成 功 使 用 调度 功能 。 集 群 动态 资源 调度 指 采用 智能 负载 均衡 调度 
算法 ， 周 期 性 检查 集群 内 主机 的 负载 情况 ， 在 不 同 的 主机 之 间 迁 移 虚拟 机 ， 从 而 达到 集 
群 内 的 主机 之 间 负 载 均衡 的 目的 。 资 源 调度 有 自动 调度 和 手动 操作 两 种 模式 。 


在 虚拟 数据 中 心中 


开启 计算 
资源 调度 


设置 基 
本 信息 


虚拟 机 到 主机 聚集 虚拟 机 


选择 迁移 规则 


设置 聚集 虚 

- 拟 机 规则 
设置 互 斥 
虚拟 机 规则 

inset 

是 奋 存 在 需要 “是 pangs si 


的 虚拟 机 完成 调度 
规则 添加 






a 
> 
= 时 | |e 
车 ai = 
Zhe & 
党 | |S 
=| | 车 
总 | | 总 


添加 虚拟 机 组 


设置 虚拟 机 组 名 
称 并 选择 要 添加 
到 该 组 的 虚拟 机 


a 
es 则 添 
— 
添加 规则 
设置 主机 组 名 称 这 加 规则 | 
并 选择 要 添加 到 
该 组 的 主机 设置 虚拟 机 
到 主机 规则 
完成 主机 添加 
完成 调度 
规则 添加 


图 7-7 配置 调度 策略 流程 
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在 自动 调度 模式 下 ， 系 统 会 自动 将 虚拟 机 迁移 到 最 合适 的 主机 上 。 在 手动 操作 模式 
下 ， 系 统 会 生成 操作 建议 供 管理 员 选 择 ， 管 理 员 根据 实际 情况 决定 是 否 应 用 建议 。 资 源 
调度 可 以 配置 不 同 的 衡量 因素 ， 可 以 根据 CPU、 内 存 或 CPU 和 内 存 进行 调度 。 如 果 未 
使 用 内 存 资源 复 用 ， 此 时 建议 设置 为 根据 CPU 调度 ， 以 便 使 CPU 利用 均衡 。 如 果 使 用 
CPU 和 内 存 资源 复 用 ， 建 议 设 置 为 根据 CPU 和 内 存 进行 综合 调度 。 资 源 调度 的 高 级 规 
则 可 以 用 来 满足 一 些 特殊 需求 。 例 如 ， 两 台 虚 拟 机 是 主 备 关系 时 ， 可 以 为 其 配置 互 斥 策 
略 ， 使 其 运行 在 不 同 的 主机 上 以 提高 可 靠 性 。 此 外 ， 资 源 调 度 的 分 时 阅 值 设置 ， 可 以 满 
足 不 同时 段 的 调度 需求 。 由 于 虚拟 机 迁移 会 带 来 一 定 的 系统 开销 ， 所 以 建议 在 业务 压力 
较 大 时 设置 为 保守 策略 , 在 业务 压力 较 小 时 设置 为 中 等 或 激进 策略 , 避免 影响 业务 性 能 。 
为 使 资源 调度 效果 最 好 ,建议 同一 集群 下 主机 的 CPU、 内 存 、 网 络 、 存 储 配置 尽量 相同 ， 
使 虚拟 机 可 以 迁移 到 集群 内 的 任 一 主机 上 。 

在 配置 调度 策略 过 程 中 , 设置 的 基本 信息 主要 是 自动 化 级 别 、 衡 量 因素 和 迁移 阔 值 。 
设置 的 虚拟 机 迁移 规则 有 三 种 : 聚集 虚拟 机 、 互 斥 虚拟 机 和 虚拟 机 到 主机 。 聚 集 虚 拟 机 
规则 要 求 列 出 的 虚拟 机 必须 在 同一 主机 上 运行 ， 且 一 个 虚拟 机 只 能 被 加 入 到 一 条 聚集 虚 
拟 机 规则 中 。 互 斥 虚 拟 机 规则 要 求 列 出 的 虚拟 机 必须 在 不 同 主机 上 运行 ， 且 一 个 虚拟 机 
只 能 被 加 入 到 一 条 互 斥 虚拟 机 规则 中 。 虚 拟 机 到 主机 要 求 关 联 一 个 虚拟 机 组 和 主机 组 ， 
虚拟 机 组 中 的 虚拟 机 只 能 在 主机 组 内 的 主机 之 间 进 行 迁移 。 当 集群 内 的 主机 数 超过 5 个 
时 ， 可 以 设置 电源 管理 自动 化 ， 修 改 电源 管理 阔 值 。 

云 管理 平台 对 主机 的 管理 有 添加 /移动 / 移 除 主 机 、 查 看 /修改 主机 信息 、 设 置 主机 进 
入 维护 模式 、 修 改 主机 存储 多 路 径 类 型 、 设 置 主机 时 间 同 步 、 配 置 主机 BMC 等 。 在 集 
群 中 添加 主机 流程 如 图 7-8 所 示 ， 如 果 主 机 有 两 个 管理 平面 网 口 ， 建 议 在 添加 主机 后 绑 
定 管理 网 口 ， 以 提高 主机 管理 平面 网 络 可 靠 性 。 如 果 在 已 设置 IMC 的 集群 中 添加 主机 ， 
则 主机 支持 的 CPU 功能 集 必须 等 于 或 高 于 集群 的 IMC 功能 集 。 批 量 添加 主机 方式 可 在 
模板 中 设置 所 有 主机 信息 ， 并 一 次 性 导入 ， 适 用 于 主机 数量 较 多 的 场景 。 手 动 添加 主机 
方式 操作 简单 ， 但 每 次 只 能 添加 一 台 主 机 ， 适 用 于 主机 数量 较 少 的 场景 。 添 加 主机 过 程 
中 ， 需 设置 的 主机 参数 主要 是 主机 名 称 、IP 地 址 、BMC IP 地 址 、BMC 用 户 名 、BMC 
密码 。 如 果 主 机 需要 设置 电源 管理 自动 化 ， 则 必须 设置 主机 的 BMC 信息 。 添 加 完 主 机 
后 ， 如 果 要 针对 主机 配置 外 部 时 钟 源 ， 需 要 对 主机 进行 时 间 同 步 设 置 。 

三 、 虚 拟 机 资源 

虚拟 机 资源 是 指 云 计算 模式 下 ， 云 管理 平台 中 虚拟 化 资源 提供 的 基本 单位 ， 是 可 以 
像 物理 计算 机 一 样 运行 操作 系统 和 应 用 程序 的 虚拟 计算 机 ， 并 突破 了 物理 计算 机 属性 固 
定 的 局 限 性 ， 运 行 在 某 个 主机 上 ， 并 从 主机 上 获取 所 需 的 CPU、 内 存 等 计算 资源 ， 以 及 
显卡 、USB 设备 、 网 络 连 接 和 存储 访问 等 能 力 。 

虚拟 机 模板 是 虚拟 机 的 一 个 备份 ， 如 图 7-8 所 示 ， 包 含 操作 系统 、 应 用 软件 和 虚拟 
机 规格 配置 ， 使 用 模板 创建 虚拟 机 能 够 大 幅 节省 配置 新 虚拟 机 和 安装 操作 系统 的 时 间 。 
可 以 通过 将 现 有 虚拟 机 转换 为 模板 、 将 虚拟 机 克隆 为 模板 或 克隆 现 有 模板 的 方式 来 创建 
模板 。 虚 拟 机 模板 仅 具 有 虚拟 机 的 属性 ， 虚 拟 机 模板 和 虚拟 机 可 相互 转换 。 停 止 的 虚拟 
机 才 可 克隆 出 模板 ， 即 将 虚拟 机 各 卷 进行 复制 ， 生 成 模板 。 而 克隆 方式 中 的 虚拟 机 备份 
的 制作 允许 虚拟 机 的 状态 是 停止 或 运行 。 
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在 虚拟 数据 中 心中 
选择 主机 和 集群 


在 模板 中 设置 待 
添加 主机 参数 


打开 模板 文件 
执行 批量 添加 


图 7-8 添加 主机 流程 








7-9 ”虚拟 机 模板 


在 对 虚拟 机 资源 的 生命 周期 管理 〈 如 虚拟 机 休眠 和 唤醒 ) 过 程 中 ， 需 要 用 到 虚拟 机 
内 存 快照 ， 以 保存 虚拟 机 设置 和 虚拟 机 磁盘 的 数据 ， 用 于 虚拟 机 数据 的 还 原 和 恢复 。 虚 
拟 机 快照 是 指 保留 虚拟 机 某 一 时 刻 的 状况 ,如 图 7-10 所 示 ， 以 便 能 够 反复 返回 到 同一 状 
Di, 包括 磁盘 快照 、 内 存 快 照 和 虚拟 机 规格 。 磁 盘 快 照 记录 当前 虚拟 机 卷 上 的 数据 状态 ， 
内 存 快照 记录 虚拟 机 操作 系统 状态 (包括 CPU 寄存 器 等 ), 规格 主要 指 虚拟 机 电源 状态 、 
网 卡 和 硬盘 状态 等 。 
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图 7-10 虚拟 机 快照 


四 、 虚 拟 机 迁移 

在 资源 管理 和 调度 过 程 中 ， 有 时 需要 进行 虚拟 机 迁移 。 虚 拟 机 运行 在 主机 上 ， 当 主 
机 出 现 故 障 、 资 源 分 配 不 均 〈 如 负载 过 重 、 负 载 过 轻 ) 等 情况 时 ， 可 通过 迁移 虚拟 机 来 
保证 虚拟 机 业务 的 正常 运行 。 

虚拟 机 迁移 的 具体 应 用 场景 包括 : 当主 机 故障 或 主机 负载 过 重 时 ， 可 以 将 运行 的 虚 
拟 机 迁移 到 另 一 台 主 机 上 ， 避 免 业务 中 断 ， 保 证 业务 的 正常 运行 ， 当 多 数 主机 负载 过 轻 
时 ， 可 以 将 虚拟 机 迁移 整合 ， 以 减少 主机 数量 ， 提 高 资源 的 利用 率 ， 实 现 节能 减 排 。 

同一 集群 内 ， 虚 拟 机 由 云 管理 平台 根据 资源 管理 调度 策略 自动 负载 均衡 。 虚 拟 机 可 
以 在 集群 内 的 主机 之 间 迁 移 ， 如 图 7-11 所 示 。 虚 拟 机 所 在 主机 所 属 的 集群 是 虚拟 机 的 迁 
移 域 ， 而 且 迁 移 的 源 主机 和 目标 主机 必须 共享 主 存储 。 


通用 存储 服务 器 





图 7-11 虚拟 机 迁移 
虚拟 机 迁移 是 指 将 正在 运行 的 虚拟 机 从 一 台 主 机 移 到 另 一 台 主 机 上 的 过 程 ， 迁 移 过 
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程 中 无 需 中 断 虚 拟 机 上 的 业务 ， 有 时 也 称 为 虚拟 机 热 迁 移 。 虚 拟 机 迁移 过 程 中 ， 磁 盘 不 
进行 迁移 ， 即 磁盘 的 位 置 不 变 ， 仍 处 于 原 数据 存储 中 。 可 以 手动 移动 虚拟 机 ， 也 可 以 设 
置 一 个 调度 策略 来 自动 执行 迁移 。 在 虚拟 机 迁移 期 间 ， 用 户 业务 不 会 有 任何 中 断 ， 因 此 
可 避免 因 服务 器 维护 造成 的 业务 中 断 ， 还 可 降低 数据 中 心 的 电能 消耗 。 

迁移 虚拟 机 有 按 目 的 迁移 和 按 条 件 迁 移 两 种 方式 ， 按 目的 迁移 方式 指 将 虚拟 机 迁移 
至 指定 的 目标 主机 ， 按 条 件 迁 移 方式 指 将 虚拟 机 迁移 至 根据 条 件 筛 选 出 的 目标 主机 。 

虚拟 机 迁移 对 虚拟 机 、 计 算 资 源 、 存 储 资源 和 网 络 资源 都 有 要 求 。 对 虚拟 机 的 要 求 
是 其 状态 为 “运行 中 ” 已 安装 好 迁移 工具 ， 并 且 未 与 主机 、USB 设备 和 显卡 绑 定 。 当 
在 集群 内 迁移 时 ， 源 主机 和 目标 主机 必须 在 同一 集群 内 ， 目 标 主机 不 能 处 于 维护 模式 ， 
JF AA RABIN CPU 和 内 存 资源 ， 供 虚拟 机 在 目标 主机 上 运行 。 

当 跨 集群 迁移 时 ， 源 主机 所 属 集 群 和 目标 主机 所 属 集群 的 内 存 复 用 开关 设置 需 相 
同 , 而 且 在 迁移 过 程 中 , 不 能 将 源 主机 和 目标 主机 下 电 或 重启 , 源 主机 和 目标 主机 的 CPU 
需 兼容 。 对 存储 资源 的 要 求 是 源 主机 和 目标 主机 均 能 访问 虚拟 机 的 所 有 磁盘 ， 即 虚拟 机 
磁盘 所 属 的 数据 存储 必须 同时 添加 至 源 主机 和 目标 主机 。 对 网 络 资源 的 要 求 是 源 主机 和 
目标 主机 的 网 络 必须 互通 ， 即 虚拟 机 网 卡 所 属 端 口 组 所 在 的 分 布 式 交 换 机 的 上 行 链 路 必 
须 同时 关联 至 源 主机 和 目标 主机 。 

五 、 虚 拟 机 创建 

首先 要 通过 云 管理 平台 在 虚拟 数据 中 心中 创建 虚拟 机 并 对 虚拟 机 进行 管理 ， 转 化 为 
计算 资源 池 中 的 计算 资源 ， 然 后 才能 通过 云 管理 平台 管理 和 使 用 计算 资源 池 中 的 虚拟 机 
资源 为 用 户 提供 服务 。 

云 管理 平台 对 虚拟 机 的 管理 主要 有 虚拟 机 创建 、 虚 拟 机 回收 、 虚 拟 机 操作 管理 、 模 
板 管理 、 快 照管 理 、 虚 拟 机 调整 和 规格 管理 。 虚 拟 机 调整 和 规格 管理 ， 在 很 多 情况 下 多 
许 动态 进行 ， 主 要 是 调整 CPU 个 数 、 调 整 内 存 大 小 、 扩 容 磁 盘 、 增 删 网 卡 、 挂 卸 光 驱 、 
修改 启动 方式 等 。 

虚拟 机 创建 可 选择 创建 位 置 为 主机 或 集群 。 虚 拟 机 创建 完成 后 ， 可 以 对 虚拟 机 进行 
迁移 ， 对 虚拟 机 的 规格 或 外 设 进行 调整 ， 如 添加 网 卡 、 绑 定 磁 盘 、 挂 载 光驱 、 绑 定 显卡 、 
绑 定 USB 设备 等 。 指 定 的 虚拟 机 可 以 和 主机 绑 定 或 者 和 集群 绑 定 ， 若 和 主机 绑 定 则 虚拟 
机 只 能 在 该 主机 和 运行。 创建 虚拟 机 资源 通常 有 三 种 方式 。 

方式 一 ， 创 建 空虚 拟 机。 空虚 拟 机 就 像 一 台 没 有 安装 操作 系统 的 空白 物理 计算 机 。 
创建 空虚 拟 机 时 ， 可 选择 创建 在 主机 或 集群 上 ， 并 可 自 定义 CPU、 内存、 磁盘、 网 卡 等 
规格 。 空 虚拟 机 创建 完成 后 ， 需 要 在 上 面 安装 操作 系统 。 这 种 方式 主要 适用 于 初始 部 署 、 
第 一 次 创建 虚拟 机 的 情况 。 

方式 二 ， 使 用 模板 创建 虚拟 机 。 使 用 模板 创建 和 模板 相似 的 虚拟 机 ， 可 以 使 用 主机 
已 有 的 模板 ， 将 模板 直接 转 为 虚拟 机 的 方式 创建 ， 也 可 按 模板 部 署 虚拟 机 的 方式 创建 ; 
还 可 将 其 他 主机 使 用 的 模板 导出 ， 通 过 模板 导入 虚拟 机 的 方式 创建 虚拟 机 。 以 模板 方式 
创建 的 虚拟 机 的 三 大 属性 (操作 系统 类 型 和 版 本 号 、 磁 盘 的 容量 和 数量 、 网 卡 数 ) 继承 
自 模板 ， 其 他 属性 可 自 定义 。 这 种 方式 适用 于 需要 节省 时 间 且 有 适合 的 模板 〈 操 作 系统 
和 硬件 配置 相同 ) 的 情况 。 

方式 三 ， 使 用 克隆 方式 创建 虚拟 机 。 以 系统 中 已 有 的 一 个 虚拟 机 为 备份 ， 克 隆 一 个 
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和 该 虚拟 机 相似 的 虚拟 机 。 殉 隆 出 的 虚拟 机 的 三 大 属性 继承 自 原 虚 拟 机 ， 其 他 属性 可 自 
定义 。 这 种 方式 适合 于 需要 部 署 多 个 类 似 的 虚拟 机 的 情况 。 先 创建 单个 虚拟 机 并 配置 和 
安装 不 同 的 软件 ， 然 后 将 该 虚拟 机 克隆 多 次 ， 而 不 用 分 别 创建 和 配置 每 个 虚拟 机 。 

在 对 虚拟 机 快照 的 管理 中 ， 通 过 创建 快照 将 虚拟 机 某 一 时 刻 的 所 有 磁盘 信息 和 内 存 
信息 保存 下 来 ， 用 于 虚拟 机 数据 的 还 原 和 恢复 。 一 台 虚 拟 机 有 多 个 快照 时 ， 使 用 某 一 个 
快照 不 会 对 其 他 快照 产生 影响 。 使 用 快照 恢复 虚拟 机 ， 指 在 虚拟 机 故障 或 需要 还 原 数据 
时 ， 使 用 虚拟 机 已 有 的 快照 ， 将 虚拟 机 的 数据 恢复 至 该 快照 创建 时 刻 的 状态 。 若 虚拟 机 
在 创建 快照 后 绑 定 了 新 磁盘 ， 则 在 使 用 该 快照 还 原 虚拟 机 时 ， 新 磁盘 会 自动 与 虚拟 机 解 
绑 定 。 而 对 虚拟 机 模板 的 管理 主要 有 模板 的 制作 、 导 出 和 删除 。 

六 、 虚 拟 机 管理 

云 管理 平台 对 虚拟 机 资源 的 管理 主要 是 对 虚拟 机 整个 生命 周期 的 管理 , 如 图 7-12 所 
示 ， 包 括 虚拟 机 操作 管理 、 虚 拟 机 规格 调整 、 虚 拟 机 光驱 管理 、 虚 拟 机 快照 管理 、 虚 拟 


机 高 级 属性 修改 。 


| 修改 虚拟 机 。 | H 扩容 磁盘 容量 


修改 块 存储 热 迁 移 策略 


修改 虚拟 机 升级 方式 
修改 磁盘 属性 
增加 或 删除 网 卡 

安装 智能 网 卡 驱动 


图 7-12 虚拟 机 资源 管理 的 功能 分 类 


虚拟 机 资源 管理 提供 了 一 系列 的 虚拟 机 操作 ， 包 括 创建 和 删除 虚拟 机 、 虚 拟 机 启动 
和 关闭 、 虚 拟 机 重启 和 休眠 、 搜 索 虚拟 机 、 迁 移 虚拟 机 等 ， 如 图 7-13 所 示 。 

启动 /唤醒 虚拟 机 要 注意 大 量 虚拟 机 的 同时 启动 或 关闭 会 加 重 主机 的 负载 。 如 果 
需 同 时 对 一 个 主机 上 的 大 量 虚拟 机 执行 启动 或 关闭 操作 , 建议 分 批 进行 , 避免 对 其 他 
虚拟 机 的 业务 造成 影响 。 休 眠 虚拟 机 是 指 休 眼 暂 不 使 用 的 虚拟 机 ,将 虚拟 机 的 内 存 状 
态 以 文件 的 形式 保存 在 磁盘 中 ， 以 释放 占用 的 系统 资源 。 当 休眠 的 虚拟 机 被 唤醒 时 ， 
系统 根据 休眠 时 保存 的 内 容 ， 重 新 加 载 虚拟 机 使 其 正常 运行 。 虚 拟 机 休眠 后 ， 该 虚拟 
机 业务 中 断 。 
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在 计算 资源 池 中 
选择 资源 集群 
选择 管理 方式 


创建 虚拟 机 删除 虚拟 机 和 重启 虚拟 机 迁移 虚拟 机 


选择 虚拟 机 选择 虚拟 机 搜索 指定 虚拟 机 | | 搜索 指定 虚拟 机 | | 搜索 指定 虚拟 机 
创建 虚拟 机 i 启动 或 唤醒 虚拟 机 | | ”选择 重启 方式 选择 更 改 主机 
设置 基本 信息 执行 删除 完成 操作 完成 操作 选择 迁移 方式 和 
目标 主机 
创建 虚拟 机 规格 
执行 迁移 
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设置 虚拟 机 规格 
迁移 成 功 
选择 磁盘 数 
并 设置 磁盘 参数 
配置 高 级 参数 
完成 创建 


图 7-13 虚拟 机 操作 流程 


重启 虚拟 机 有 安全 重启 和 强制 重启 两 种 方式 。 安 全 重启 ， 指 采用 操作 系统 自 带 的 重 
启 方式 ， 会 自动 保存 数据 ， 安 全 性 高 ， 关 闭 时 间 较 长 。 正 常 状态 下 建议 使 用 该 方式 。 强 
制 重 启 ， 指 直接 重启 虚拟 机 ， 操 作 系统 故障 状态 下 建议 使 用 该 方式 。 


7.2.2 ”存储 资源 管理 


存储 资源 管理 就 是 对 物理 存储 设备 的 管理 ， 是 指 在 物理 存储 设备 安装 后 ， 要 在 云 管 
理 平台 中 进行 配置 以 接 入 和 删除 物理 存储 设备 信息 、 查 看 存储 设备 的 配置 信息 (包括 存 
储 设备 的 名 称 、 管 理 IP 地 址 、 型 号 、 状 态 和 磁盘 数量 等 )、 监 控 存 储 设备 的 总 容量 和 可 
用 容量 。 

一 、 接 入 存储 设备 

存储 资源 管理 的 首要 步骤 是 接 入 物理 存储 设备 ,其 接 入 流程 分 为 三 步 ， 如 图 7-14 所 
示 。 针 对 每 一 个 已 安装 好 的 物理 存储 设备 ， 进 行 三 步 接 入 配置 ， 以 实现 对 存储 设备 的 监 
控 。 第 一 步 是 设置 存储 设备 的 基本 信息 ， 设 置 设备 的 名 称 、 型 号 、 录 属 的 数据 中 心 、 隶 
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属 的 资源 分 区 、 所 在 机 房 、 所 在 机 柜 和 机 框 。 第 二 步 是 设置 
接 入 参数 ， 设 置 存储 设备 的 控制 器 他 、 登 录 存储 设 备 的 账户 
和 口令 。 第 三 步 是 核对 配置 信息 ， 检 查 确认 设置 的 信息 和 实 
际 环境 信息 一 致 ， 完 成 接 入 。 

当 物 理 存储 设备 搬迁 或 不 再 使 用 时 ， 要 在 云 管理 平台 中 
删除 存储 设备 信息 ， 该 设备 信息 被 删除 之 后 ， 云 管理 平台 不 
再 对 该 存储 设备 进行 管理 和 监控 ， 但 资源 池 中 的 虚拟 资源 不 
受 影 响 。 

二 、 虚 拟 磁盘 迁移 

在 云 计算 中 ,存储 资源 管理 往往 需要 执行 磁盘 迁移 操作 。 

磁盘 迁移 ， 有 时 也 称 为 存储 迁移 。 磁 盘 迁 移 的 前 提 条 件 是 待 迁 移 磁盘 所 在 的 虚拟 机 
状态 为 “运行 中 ”或 “已 停止 ” 进行 磁盘 迁移 的 磁盘 源 数据 存储 可 以 是 本 地 存储 或 虚拟 
化 存储 ， 但 目标 数据 存储 必须 是 虚拟 化 存储 。 在 磁盘 迁移 时 ， 要 求 不 能 对 虚拟 机 执行 某 
些 维护 操作 ， 如 休眠 、 重 启 等 。 磁 盘 迁 移 分 为 基于 虚拟 机 迁移 磁盘 和 基于 数据 存储 迁移 
磁盘 两 种 方式 。 主 要 在 存储 减 容 、 存 储 扩容 、 容 灾 备 份 和 存储 资源 调度 四 个 应 用 场景 中 
会 进行 磁盘 迁移 。 

存储 减 容 下 的 磁盘 迁移 ， 指 如 果 某 个 数据 存储 上 的 虚拟 机 数量 少 ， 存 储 利用 率 较 低 
时 ， 可 以 将 该 数据 存储 中 的 磁盘 迁移 到 同一 个 资源 集群 下 的 其 他 数据 存储 中 ， 将 该 数据 
存储 减 容 。. 

存储 扩容 下 的 磁盘 迁移 ， 指 存储 扩容 后 ， 对 于 存储 利用 率 较 高 的 数据 存储 ， 可 以 将 
其 上 的 磁盘 迁移 到 新 扩容 的 数据 存储 中 ， 保 证 数据 存储 的 负载 均衡 。 

容 灾 备 份 下 的 磁盘 迁移 ， 指 容 灾 备份 的 虚拟 机 迁 入 或 迁 出 容 灾 系统 ， 或 容 灾 备份 系 
统 将 分 散 的 虚拟 机 迁移 到 同一 套 存 储 设 备 中 ， 便 于 统一 对 一 套 存储 设备 做 备份 。 

存储 资源 调度 下 的 磁盘 迁移 ， 指 可 以 根据 实际 虚拟 机 业务 的 使 用 情况 进行 动态 资源 
调整 ， 迁 移 存 储 达 到 资源 利用 最 优化 ， 以 实现 最 大 效率 地 使 用 存储 设备 。 

基于 虚拟 机 的 磁盘 迁移 就 是 将 虚拟 机 中 的 磁盘 从 一 个 数据 存储 迁移 到 另 一 个 数据 
存储 中 ， 其 迁移 流程 如 图 7-15 所 示 。 

在 计算 资源 池 的 资源 集群 中 ， 可 根据 名 称 、IP 地 址 、ID 或 MAC 地 址 等 信息 查找 到 
待 迁移 磁盘 的 虚拟 机 ， 再 选择 迁移 方式 是 按 磁盘 迁移 或 存储 整体 迁移 。 存 储 整体 迁移 是 
以 虚拟 机 所 有 磁盘 为 对 象 进行 迁移 ， 而 按 磁 盘 迁 移 则 以 用 户 选择 的 虚拟 机 磁盘 为 对 象 进 
行 迁 移 。 选 择 迁 移 速率 时 有 “适中 ”“ 快 速 ” 和 “不 限 ” 三 个 挡 。“ 适 中 ”速率 下 ， 系 统 
资源 占用 较 小 ;“ 快 速 ” 状 态 下 ， 系 统 资源 占用 较 大 ， 建 议 在 业务 空闲 时 选择 ;“ 不 限 ” 
状态 下 ， 对 迁移 速率 不 做 限制 。 更 改 磁盘 配置 模式 时 有 “普通 ”“ 精 简 ” 和 “普通 延迟 置 
零 ” 三 个 模式 可 选 。 

普通 模式 下 ， 可 根据 磁盘 容量 为 磁盘 分 配 空间 ， 在 创建 过 程 中 会 将 物理 设备 上 保留 
的 数据 置 零 。 这 种 格式 的 磁盘 性 能 要 优 于 其 他 两 种 磁盘 格式 ， 但 创建 这 种 格式 的 磁盘 所 
需 的 时 间 可 能 会 比 创建 其 他 类 型 的 磁盘 长 ， 一 般 建议 系统 盘 使 用 该 模式 。 

精简 模式 下 ， 系 统 首次 仅 分 配 磁盘 容量 配置 值 的 部 分 容量 ， 后 续 根 据 使 用 情况 ， 
逐步 进行 分 配 ， 直 到 分 配 总 量 达 到 磁盘 容量 配置 值 为 止 。 数 据 存储 类 型 为 “Fusion 
















第 二 步 : 设置 接 入 参数 


第 三 步 : 核对 配置 信息 


图 7-14 存储 设备 接 入 流程 
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Storage” 时 ， 只 支持 该 模式 ， 数据 存储 类 型 为 “本 地 人 硬盘 ”或 “SAN 存储 ”时 ， 不 支持 
该 模式 。 

普通 延迟 置 零 模式 下 ， 根 据 磁盘 容量 为 磁盘 分 配 空 间 ， 创 建 时 不 会 擦 除 物理 设备 上 
保留 的 任何 数据 , 但 后 续 从 虚拟 机 首次 执行 写 操作 时 会 按 需 要 将 其 置 零 ,创建 速度 比 “ 普 
通 ” 模 式 快 ， IO 性 能 介 于 “普通 ”和 “精简 ”两 种 模式 之 间 。 只 有 数据 存储 类 型 为 “ 虚 
拟 化 本 地 硬盘 ”或 “虚拟 化 基本 共享 存储 ”时 ， 文 持 该 模式 。 

当 要 将 数据 存储 中 的 磁盘 迁移 到 其 他 数据 存储 时 ， 源 数据 存储 可 以 是 本 地 存储 或 虚 
拟 化 存储 ,但 目标 数据 存储 必须 是 虚拟 化 存储 ， 其 迁移 流程 如 图 7-16 所 示 。 在 存储 资源 
池 选 择 待 迁移 存储 体 的 磁盘 ， 再 选择 目标 数据 存储 的 磁盘 ， 设 置 迁移 速率 ， 根 据 需 要 选 
择 目 标 磁盘 的 配置 模式 后 ， 就 可 提交 迁移 任务 ， 完 成 迁移 。 


探索 指定 虚拟 机 





选择 待 迁移 磁盘 


选中 目的 数据 存储 
&& 迁移 速率 















选中 目的 存储 
体 广 迁移 速率 


图 7-15 基于 虚拟 机 迁移 磁盘 流程 图 7-16 基于 数据 存储 迁移 
磁盘 流程 


7.2.3 网络 资源 管理 


网 络 资源 管理 包括 物理 网 络 设备 管理 和 网 络 资源 池 管 理 。 物 理 网 络 设备 管理 是 指 在 
物理 网 络 设备 〈 主 要 是 交换 机 ) 安装 后 ， 要 在 云 管理 平台 中 进行 配置 以 接 入 和 删除 物理 
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网 络 设备 信息 、 查 看 交换 机 信息 、 查 看 交换 机 端口 连接 状态 ， 从 而 实现 对 物理 网 络 设备 
的 监控 。 例 如 ， 交 换 机 的 接 入 与 存储 设备 接 入 类 似 ， 在 云 管理 平台 中 将 安装 好 的 交换 机 
对 应 的 资源 描述 信息 〈 型 号 、 名 称 、 数 据 中 心 、 资 源 分 区 、 机 房 、 机 柜 、 机 框 等 ) 设置 
好 ， 便 完成 接 入 ， 就 可 对 该 交换 机 进行 监控 。 在 该 物理 虚拟 机 被 移 除 后 ， 只 需 在 云 管理 
平台 中 将 其 对 应 的 资源 描述 信息 删除 ， 便 完成 交换 机 删除 。 

云 管 理 平台 通过 网 络 管理 (主要 是 对 站 点 下 分 布 式 交换 机 、 端 口 组 和 上 行 链 路 的 
管理 )， 在 平台 中 创建 分 布 式 交换 机 和 端口 组 等 网 络 资源 ， 并 对 网 络 资源 进行 调整 和 配 
置 ， 将 物理 网 络 资源 转化 为 网 络 资源 池 ， 为 虚拟 机 提供 虚拟 网 络 资源 。 对 子 网 的 管理 
实质 是 管理 子 网 IP 地 址 池 ， 通 过 对 站 点 下 子 网 的 管理 ， 为 使 用 子 网 类 型 端口 组 的 虚拟 
机 提供 IP 地 址 资源 。 通 过 对 VLAN 池 的 管理 ， 为 使 用 VLAN 类 型 端口 组 的 虚拟 机 提 
供 VLAN 资源 。 

云 管理 平台 通过 对 网 络 资源 池 中 的 虚拟 化 网 络 资源 进行 管理 ， 创 建 组 织 网 络 ， 为 应 
用 虚拟 机 提供 网 络 资源 。 网 络 资源 池 中 的 网 络 资源 主要 包括 分 布 式 虚拟 交换 机 、 子 网 、 
VLAN、 外 部 网 络 。 所 以 云 管理 平台 的 网 络 资源 管理 主要 是 分 布 式 虚 拟 交换 机 管理 、 端 
口 组 管理 和 子 网 管理 。 

一 、 分 布 式 虚 拟 交 换 机 

虚拟 交换 机 是 指 利 用 软件 功能 在 服务 器 上 划分 出 的 很 多 个 虚拟 的 交换 机 。 虚 拟 交 换 
机 能 实现 单个 物理 服务 器 内 的 VM 之 间 的 交换 ,也 能 实现 不 同 物理 服务 器 VM 之 间 的 交 
换 。 系 统管 理 员 通 过 分 布 式 虚拟 交换 机 (DVS) 进行 分 布 式 虚 拟 交 换 管理 ， 可 以 对 一 至 

台 CNA 服务 器 上 的 虚拟 交换 机 的 物理 端口 和 虚拟 端口 进行 配置 和 维护 。 

分 布 式 虚拟 交换 机 的 逻辑 模型 如 图 7-17 所 示 。 用 户 可 以 配置 多 个 分 布 式 交 换 机 ， 每 

个 分 布 式 交换 机 可 以 覆盖 集群 中 的 多 个 CNA 节点 。 


| mm | 
i ae 


Uplink \ Uplink 
P Port 


图 7-17 分 布 式 虚拟 交换 机 模型 





每 个 分 布 式 交 换 机 具有 多 个 分 布 式 的 虚拟 交换 端口 (Virtual Switch Port, VSP), 4% 
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个 VSP 具有 各 自 的 属性 (速率 、 统 计 和 ACL 等 )， 为 了 管理 方便 ， 采 用 端口 组 管理 相同 
属性 的 一 组 端口 ， 相 同 端口 组 的 VLAN (Virtual Local Area Network) 相同 。 每 个 分 布 式 
交换 机 可 以 配置 一 个 级 联 端 口 (Uplink Port) 组 ， 用 于 虚拟 机 对 外 的 通信 ，Uplink 端口 
组 可 以 包含 多 个 物理 网 卡 ， 这 些 物理 网 卡 可 以 配置 负载 均衡 策略 。 每 个 虚拟 机 可 以 具有 
多 个 VNIC (Virtual Network Interface Card) 接口 , VNIC 可 以 和 交换 机 的 VSP 一 一 对 接 。 

分 布 式 虚 拟 交换 管理 可 以 集成 到 统一 的 云 计 算 管 理 系统 中 ， 统 一 管理 所 有 CNA 节 
点 的 虚拟 网 络 ， 可 大 大 减轻 管理 虚拟 基础 设施 的 负担 。 较 少 的 管理 任务 意味 着 更 少 的 错 
误 和 更 多 的 运行 时 间 。 分 布 式 虚拟 交换 管理 可 提供 可 视 化 的 网 络 管理 能 力 ， 可 较 好 地 时 
现 虚 拟 网 络 的 拓扑 、 流 量 信息 ， 可 较 大 提高 网 络 系 统 的 可 维护 性 。 

二 、 端 口 组 管理 

端口 组 是 一 种 策略 设置 机 制 ， 这 些 策略 用 于 管理 与 端口 组 相连 的 网 络 。 管 理 员 通过 
云 管 理 平台 ， 在 已 创建 的 分 布 式 交换 机 中 添加 端口 组 ， 为 虚拟 机 提供 网 络 资源 。 

一 个 分 布 式 交换 机 可 以 有 多 个 端口 组 。 虚 拟 机 的 虚拟 网 卡 连接 到 分 布 式 交 换 机 的 端 
口 组 ， 这 样 ， 即 使 与 同一 端口 组 相连 接 的 虚拟 机 各 自在 不 同 的 物理 服务 器 上 ， 这 些 虚拟 
机 也 都 属于 虚拟 环境 内 的 同一 网 络 。 连 接 在 同一 端口 组 的 虚拟 机 网 卡 具有 相同 的 网 络 属 
性 (如 VLAN/ 子 网 、QoS、 安 全 属性 等 )， 以 提供 增强 的 网 络 安全 、 网 络 分 段 、 更 佳 的 
性 能 、 高 可 用 性 以 及 流量 管理 。 应 将 链接 克隆 /Personal vDisk 虚拟 机 和 完整 复制 /快速 封 
装 虚拟 机 所 属 的 端口 组 规划 为 不 同 的 卫 地 址 段 。 

通过 云 管理 平台 对 端口 组 资源 的 管理 主要 是 创建 、 修 改 和 删除 端口 组 ， 如 图 7-18 所 
示 。 此 外 ， 还 有 查看 端口 组 信息 等 相关 操作 。 创 建 端口 组 要 求 已 创建 分 布 式 交换 机 并 添 
加 VLAN 池 ， 或 已 有 的 分 布 式 交 换 机 的 VLAN 池 中 有 可 用 的 VLAN。 在 云 管理 平台 的 
网 络 资源 中 找到 指定 的 分 布 式 虚 拟 交换 机 ， 为 其 创建 端口 组 。 

在 创建 时 需 设 置 的 端口 组 基本 信息 包括 端口 组 名 称 〈 例 如 portgroup01)、 限 速 /不 限 
速 、 上 限 带宽 ( 限 值 范围 1 一 10000)、 优 先 级 ， 是 和 否 隔离 DHCP. AAA IP 与 MAC 
等 。 当 端口 组 的 连接 方式 设置 为 子 网 时 ， 连 接 到 该 端口 组 的 虚拟 机 卫 由 VRM 的 DHCP 
服务 器 自动 分 配 ， 则 需要 配置 端口 组 的 IP 段 。 当 端口 组 的 连接 方式 设置 为 VLAN BY, 
连接 到 该 端口 组 的 虚拟 机 IP 不 通过 VRM 的 DHCP 服务 器 分 配 ， 而 将 由 外 部 的 DHCP 
服务 器 分 配 或 通过 配置 静态 IP 手工 配置 。 

设置 子 网 参数 信息 包括 名 称 、 描 述 、 子 网 、 子 网 掩 码 、 网 关 、 保 留 IP 段 、 域 名 、 
DNS 服务 器 、WINS 服务 器 、VLAN ID 等 ， 这 里 设置 的 VLAN ID 必须 在 端口 组 所 在 的 
分 布 式 交 换 机 的 VLAN 池 范 围 内 。 若 要 修改 端口 组 的 属性 ， 当 端口 组 的 “连接 方式 ”为 
“VLAN” 时 ,可 以 修改 端口 组 的 带宽 限制 优先 级 、VLAN ID. DHCP 隔离 、IP 和 MAC 
绑 定 等 属性 。 当 端口 组 的 “连接 方式 ”为 “ 子 网 ”时 ， 不 能 修改 端口 组 的 “VLAN ID”. 
其 中 ， 带 宽 限 制 、 优 先 级 、DHCP 隔离 、IP 和 MAC 绑 定 这 些 参数 支持 在 线 〈 指 端口 组 
中 存在 运行 状态 的 虚拟 机 ) 修改 生效 。 而 VLAN ID 只 支持 离线 (端口 组 中 虚拟 机 状态 
全 部 为 停止 状态 ) 修改 生效 。 若 端口 组 上 的 虚拟 机 是 自动 获取 IP 地 址 , 则 修改 VLAN ID 
后 ， 系 统 将 根据 新 的 VLAN ID 重新 为 虚拟 机 分 配 IP 地 址 。 若 端口 组 上 的 虚拟 机 是 手动 
配置 卫 地 址 ， 则 修改 VLAN ID 之 前 ， 要 确保 虚拟 机 的 IP 地 址 在 新 VLAN ID 所 在 的 网 
段 内 ， 否 则 会 导致 虚拟 机 无 法 通信 。 若 要 在 分 布 式 交换 机 中 删除 指定 端口 组 ， 则 要 确保 
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待 删除 的 端口 组 没有 被 虚拟 机 使 用 。 
在 虚拟 数据 中 心 
网 络 管理 中 选择 
DVS 
选择 管理 
方式 
添加 修改 
删除 
找到 指定 


设置 端口 组 选 定 指定 修改 指定 





Pel 7-18 ”端口 组 管理 流程 


三 、 子 网 管理 

云 管理 平台 对 子 网 的 管理 主要 包括 子 网 的 添加 、 修 改 和 删除 ， 如 图 7-19 所 示 。 在 管 
理子 网 资源 前 要 求 已 存在 VLAN 池 。 在 网 络 资源 池 中 添加 子 网 前 ， 需 在 物理 交换 机 中 已 
添加 了 相应 的 子 网 信息 ， 即 要 求 在 在 物理 交换 机 中 已 经 存在 符 添 加 的 子 网 。 
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在 云 管理 平台 的 网 络 资源 池 中 选择 子 
网 后 ， 就 可 以 进行 子 网 的 添加 、 修 改 和 删 
除 管理 操作 。 添 加 子 网 时 ， 要 设置 子 网 信 
息 包括 名 称 、 子 网 了 了 P、 子 网 掩 码 、 保 留 了 
段 、 网 关 、VLAN ID、 域名、 首选 DNS 和 
备 选 DNS 等 。 子 网 名 称 通常 是 长 度 为 1 一 
64 个 字符 ， 且 不 能 与 已 添加 的 子 网 重 名 。 
配置 的 子 网 了 和 子 网 掩 码 与 运算 结果 应 为 
分 配给 应 用 虚拟 机 的 网 段 。 若 设置 了 保留 
IP, “4 DHCP 服务 器 自动 分 配 IP 地 址 时 ， 
不 会 将 保留 IP 段 内 的 IP 地 址 分 配给 虚拟 
机 。VLAN ID 参数 要 求 是 子 网 所 属 的 
VLAN, ID 值 为 2 一 4000 的 正 整 数 ， 且 不 
能 使 用 已 添加 的 子 网 、VLAN 池 的 VLAN 
ID。 图 7-19 子 网 管理 流程 

若 要 进行 子 网 修改 ， 当 待 修改 的 子 网 已 被 外 部 网 络 或 组 织 内 部 网 络 使 用 时 ， 需 要 先 
在 物理 交换 机 上 修改 对 应 的 子 网 信息 ,而 且 所 有 使 用 该 子 网 的 虚拟 机 必须 处 于 关机 状态 。 
删除 子 网 只 是 删除 虚拟 化 环境 中 已 创建 的 子 网 信息 ， 已 被 外 部 网 络 或 组 织 内 部 网 络 使 用 
的 子 网 不 允许 删除 。 


在 网 络 资源 池 中 
选择 子 网 





7.3 资源 分 配 调度 


云 资源 的 分 配 机 制 不 仅 决定 资源 使 用 效率 ,而 且 是 保证 云 服务 质量 (QoS) 的 核心 
技术 ,一 直 是 云 计 算 技 术 研究 关注 的 一 个 中 心 主 题 。 云 计算 环境 下 的 资源 分 配 实际 上 
是 根据 设 定 的 调度 目标 将 资源 分 配给 云 任务 。 调 度 目 标 不 同 ， 采 取 的 分 配 策略 也 会 随 
之 变化 。 云 计算 资源 分 配 主要 涉及 两 个 利益 方 ， 即 资源 提供 方 和 资源 使 用 方 。 从 公平 
的 角度 出 发 ， 一 个 良好 的 调度 方案 应 能 在 兼顾 双方 利益 的 同时 实现 调度 目标 最 优化 。 
当然 ， 从 商业 或 技术 角度 出 发 ， 存 在 不 少 追 求 单方 利益 、 调 度 目 标 最 优化 的 有 效 解决 
方案 。 从 高 性 能 分 布 式 计算 系统 的 角度 来 看 ， 云 计算 资源 的 分 配 与 调度 是 一 种 资源 管 
理 技术 。 


7.3.1 云 计 算 环 境 下 的 QoS 


QoS 起 初 用 于 描述 互联 网 能 力 机 制 ， 指 一 个 网 络 能 够 利用 各 种 基础 技术 ， 为 指定 的 
网 络 通信 提供 更 好 服务 的 能 力 ， 也 是 网 络 的 一 种 安全 机 制 。 在 云 计 算 模 式 下 ，QoS 是 描 
述 云 服 务 用 户 资源 需求 、 度 量 云 服务 用 户 满意 度 的 一 个 标准 。 有 效 的 资源 管理 机 制 能 够 
确保 向 用 户 提供 的 服务 是 遵循 服务 水 平 协议 〈Service Level Agreement, SLA) 的 确定 性 
服务 。 因 此 ， 通 常用 QoS BR 〈 如 可 用 性 、 可 靠 性 和 吞吐 量 等 ) 定义 SLA。 在 云 计 算 环 
境 中 ， 云 服务 用 户 多 种 多 样 ， 其 任务 的 执行 对 资源 的 需求 偏好 也 多 种 多 样 。 例 如 ， 一 些 
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云 任务 偏重 于 完成 时 间 ， 一 些 流 媒体 之 类 的 云 任务 偏重 于 网 络 带宽 ， 一 些 大 数据 处 理 之 
类 的 云 任务 偏重 于 内 存 容 量 等 。 


7.3.2 ”资源 提供 与 分 配 模式 


在 云 计 算 环境 中 ， 终 端 用 户 提交 应 用 程序 ( 云 计算 任务 单元 ) 和 VM 实例 资源 使 用 
请 求 后 ， 云 服务 提供 商 根据 云 任务 调度 算法 为 任务 单元 分 配 VM 资源 ， 根 据 VM 调度 算 
法 为 VM 分 配 主机 资源 。 如 图 7-20 所 示 ， 以 分 层 观点 ， 从 下 向 上 看 ， 云 计算 环境 中 资源 
的 分 配 与 提供 可 分 为 两 级 三 个 层次 。 底 层 的 基础 设施 以 主机 为 单位 向 中 层 虚 拟 资源 池 中 
的 VM 提供 计算 、 存 储 和 网 络 资源 。 底 层 与 中 层 之 间 的 资源 分 配 与 提供 称 为 1 级 调度 。 
一 台 主 机 可 以 分 配给 多 个 VM， 在 分 配 时 需要 考虑 共享 的 硬件 资源 包括 CPU、 内 存 、 
存储 和 带宽 。 一 台 主 机 内 的 多 个 VM Bate 
然 相 互 独立 ， 但 需要 共用 该 主机 的 处 理 
器 和 系统 总 线 ， 因 此 每 个 VM 的 可 用 硬 
件 资源 数 受 限 于 宿主 Host 的 处 理 能 力 和 
系统 带宽 。 中 层 的 虚拟 化 资源 以 VM 形 
式 向 顶层 的 应 用 程序 提供 部 署 和 运行 环 
境 。 中 层 与 顶层 之 间 的 资源 分 配 与 提供 
称 为 II 级 调度 。 在 理想 的 或 者 极 优 的 次 
源 分 配 情况 下 ， 一 个 VM 应 能 以 共享 模 
式 分 配给 多 个 终端 用 户 的 多 个 任务 音 
元 ,在 分 配 时 需要 考虑 云 任务 特征 和 QoS 
需求 等 因素 。 从 使 用 不 同类 型 的 云 服 务 角 
度 进行 划分 , 终端 用 户 可 分 为 SaaS 类 型 、 
PaaS 类 型 和 Iaas 类 型 ， 对 应 分 别 使 用 去 
平台 提供 的 SaaS 类 型 服务 、 PaaS 类 型 服 
务 和 Iaas 类 型 服务 。 | 

1 级 调度 采用 的 资源 分 配 策略 主要 是 CES arenes 
VM 调度 算法 ， 即 以 调度 目标 为 导向 ， 寻 找 能 满足 VM 需求 的 Host， 再 把 VM 创建 到 这 
个 Host 上 ， 还 要 考虑 Host 的 每 个 处 理 器 应 该 为 每 个 VM 分 配 多 少 处 理 能 力 。II 级 调度 
采用 的 资源 分 配 策略 主要 是 云 任务 调度 算法 ， 即 以 调度 目标 为 导向 ， 寻 找 能 满足 云 任务 
需求 的 VM， 将 VM 分 配给 云 任务 ，VM 在 租用 运行 期 内 ， 应 该 分 配 多 少 固定 的 、 可 用 
的 处 理 能 力 给 云 任务 单元 。 两 个 级 别 具 体 调度 算法 的 设置 应 根据 资源 提供 方 的 具体 调度 
优化 目标 灵活 选择 。 调 度 目 标 可 以 是 以 用 户 为 中 心 的 、 追 求 云 服务 的 QoS 最 优化 ， 也 可 
以 是 以 系统 为 中 心 的 、 追 求 资源 使 用 效率 和 能 耗 最 优化 ， 或 者 两 者 兼顾 。 两 个 调度 级 别 
的 资源 分 配 策略 应 从 时 间 共享 和 空间 共享 两 个 角度 考虑 。 


7.3.3 ”资源 分 配 策略 


以 下 述 简 单 应 用 场景 为 例 ， 从 时 间 共 享 和 空间 共享 角度 描述 四 类 分 配 策略 。 两 个 应 
用 Appl〈 由 任务 单元 Ti、Tz、Ts、T4 组 成 ) 和 Apps (由 任务 单元 T5、T6、T7、Ts 组 成 )， 
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请 求 租 用 两 个 VM (VMI 和 VM2)， 每 个 VM 向 拥有 两 个 CPU (CPU, 和 CPU2) 的 Host 
请 求 两 个 CPU 资源 , 用 于 完成 4 个 任务 单元 。 其中, 任务 单元 T1、Ts、T3、 Ts 租用 VMi， 
WES AIG Ts. To. Tr. Ts 租用 VM". 

两 级 调度 都 采用 空间 共享 策略 。 如 图 7-21 (a) 所 示 ，I 级 调度 采用 空间 共享 模式 ， 
因为 每 个 VM 需要 两 个 CPU， 所 以 在 特定 的 时 间 段 内 一 个 Host 只 能 分 配给 一 个 VM 运 
47. VM> 只 能 在 VM 执行 完 其 内 所 有 任务 单元 之 后 ， 才 会 被 分 配 CPU， 被 调度 运行 。II 
级 调度 也 采用 空间 共享 模式 ， 以 VM 中 任务 单元 的 调度 为 例 ,因为 每 个 任务 单元 只 需要 
一 个 内 核 ， 所 以 在 特定 的 时 间 段 内 VM 可 以 同时 分 配给 Ti 和 TT 执行 。T3 和 Ty 则 在 执 
行 队列 中 等 待 Ti 和 T2 执行 完成 后 ， 才 能 获得 VM 资源 执行 。 

I 级 调度 采用 空间 共享 策略 ，II 级 调度 采用 时 间 共 享 策略 。 如 图 7-21 (b) Pras, I 
级 调度 采用 空间 共享 模式 ， 所 以 一 个 Host 被 分 配给 VM1， 执 行 完 VMi 中 的 所 有 任务 单 
元 (Ti 一 T) 之 后 ， 才 会 被 分 配给 VM2， 用 于 执行 VM 中 的 所 有 任务 单元 〈Ts 一 Ts)。 
而 开 级 调度 采用 时 间 共 享 模式 ， 所 以 在 一 个 VM 的 生命 周期 内 ， 该 VM 中 每 个 App 的 
所 有 任务 单元 同时 运行 ， 可 以 按 设 定 的 调度 算法 动态 地 调度 切换 任务 单元 。 

I 级 调度 采用 时 间 共 享 策 略 ，II 级 调度 采用 空间 共享 策略 。 如 图 7-21 (co) Pra, I 
级 调度 采用 时 间 共 享 模式 ， 所 以 一 个 Host 会 被 同时 分 配给 VMI 和 VM， 两 个 VM 同时 
在 Host 中 运行 ， 每 个 VM 都 会 收 到 根据 设 定 的 调度 算法 分 配 的 CPU IN Ta) Fr. BLA BR 
调度 采用 空间 共享 模式 ， 所 以 这 些 时 间 片 以 空间 共享 方式 分 配给 App 的 所 有 任务 单元 ， 
但 对 于 每 一 个 VM， 在 任何 一 个 时 间 段 内 ， 其 每 个 VCPU 只 会 执行 一 个 任务 单元 ， 而 任 
务 单元 的 执行 顺序 则 由 调度 算法 决定 。 





时 间 时 间 





时 间 
Co) [级 调度 空间 共享 ， 荆 级 调度 时 间 共 享 (d) 两 级 调度 都 采用 空间 共享 策略 
图 7-21 基于 时 空 共享 的 资源 分 配 策略 
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两 级 调度 都 采用 时 间 共 享 策略 。 如 图 7-21 Cd) 所 示 ， 两 级 调度 都 采用 时 间 共 享 模 
式 ， 所 以 所 有 VM 共享 该 Host 所 有 CPU 处 理 能 力 ， 并 且 每 个 VM 同时 将 共享 的 处 理 能 
力 分 配给 其 内 的 任务 单元 。 每 个 VM 会 分 得 所 在 Host 的 多 少 CPU 处 理 能 力 ， 以 及 每 个 
任务 单元 会 分 得 所 在 VM 的 多 少 处 理 能 力 , 都 由 调度 算法 决定 。 所 有 任务 单元 同时 执行 ， 
无 需 排队 等 待 。 


7.3.4 ”调度 算法 


正 因为 资源 分 配 机 制 在 研发 云 平台 产品 技术 中 的 重要 地 位 , 面向 云 计 算 环 境 下 各 级 资 
源 分 配 的 调度 算法 一 直 受到 众多 研究 者 的 重视 ， 现 已 涌现 出 大 量 的 有 效 调度 算法 。 现 有 的 
调度 算法 大 致 可 以 分 为 基本 调度 算法 和 生物 智能 调度 算法 两 大 类 别 。 虽 然 调度 目标 、 调 度 
级 别 不 尽 相同 , 但 从 时 空 共享 的 角度 ， 总 能 在 上 述 各 类 基于 时 空 共 享 资源 分 配 策略 中 找到 
与 各 个 算法 匹配 的 模式 。 若 在 调度 算法 执行 之 前 , 需要 分 配 资源 的 任务 单元 个 数 是 确定 的 、 
己 知 的 ， 则 是 静态 调度 。 若 调度 算法 是 随 着 任务 的 动态 到 达 而 被 调用 执行 ， 且 在 执行 调度 
算法 之 前 ， 需 要 分 配 资源 的 任务 单元 个 数 是 动态 变化 的 、 未 知 的 ， 则 是 动态 调度 。 

一 、 基 本 调度 算法 

基本 调度 算法 ， 基 于 启发 式 方法 (Heuristics)。 所 谓 启 发 式 方法 ， 是 指 在 有 限 的 搜 
索 空 间 内 ， 利 用 问题 本 身 的 信息 〈 通 常 是 局 部 的 有 限 的 、 不 完整 的 )， 设 计 某 种 或 某 些 
启发 式 规 则 ， 来 指导 算法 的 搜索 过 程 ， 大 大 减少 尝试 的 数量 ， 迅 速 找到 问题 的 解 ， 但 也 
有 失败 的 可 能 。 该 方法 的 关键 是 如 何 设计 简单 有 效 的 启发 式 规 则 。 

基本 调度 算法 本 身 逻 辑 简单 ， 容 易 实现 、 使 用 一 些 简 单 有 效 的 启发 规则 ， 算 法 运行 
快 , 在 较 短 时 间 内 能 获得 近似 最 优 解 。 例 如 ， 先 来 先 服务 (First Come First Serve) 算法 、 
最 短 作 业 优 先 CShortest-Job-First) 算 法 等 一 系列 基于 优先 权 的 调度 算法 。 再 如 轮 询 (Round 
Robin) 算法 、 最 适合 任务 (Most Fit Task) 调度 算法 ， 极 小 值 (Min-Min 算法 )、 极 大 值 
(Max-Min) 算法 和 一 系列 的 改进 算法 等 。 

Min-Min 算法 描述 如 图 7-22 所 示 ， 其 思想 是 每 次 指派 最 小 的 任务 ， 并 且 指 派 到 执行 
最 快 的 资源 上 。 其 过 程 是 ,首先 计算 参与 调度 的 每 个 任务 Ti 在 各 个 资源 上 执行 的 期 望 完 
成 时 间 Cij， 找 到 每 个 任务 的 最 早 完成 时 间 (Minimum Completion Time, MCT) 及 其 对 
应 的 资源 。 再 从 中 找 出 具有 最 小 最 早 完成 时 间 的 任务 Tk, 将 该 任务 指派 给 其 对 应 的 资源 
Rk。 指 派 完成 后 ， 将 已 完成 指派 的 任务 从 任务 集中 删除 ， 并 更 新 资源 Rk 的 期 望 就 绪 时 
间 。 重 复 上 面 的 过 程 ， 直 到 所 有 的 任务 都 被 指派 完 。 

图 7-22 中 TT 表示 所 有 已 提交 且 未 调度 的 任务 的 集合 ，R 表示 资源 集合 ，Cij 表示 元 
任务 Ti 使 用 资源 Rj 执行 的 期 望 完成 时 间 ，Eij 表示 开始 执行 任务 Ti 时 ， 已 被 调度 执行 
的 所 有 元 任务 所 花费 的 总 时 间 ，1j 表示 资源 Rj 的 期 望 就 绪 时 间 。 

Max-Min 算法 描述 如 图 7-23 所 示 ， 类 似 于 Min-Min 算法 ， 其 思想 是 每 次 指派 最 大 
的 任务 ， 而 且 也 是 指派 到 执行 最 快 的 资源 上 。 其 过 程 同 样 是 ， 先 计算 每 个 任务 在 各 个 可 
用 资源 上 执行 的 期 望 完成 时 间 ， 找 到 每 个 任务 的 最 早 完成 时 间 MCT 及 其 对 应 的 资源 。 
不 同 的 是 ， 该 算法 接着 找 出 具有 最 大 MCT 的 任务 Tk， 选 择 将 该 任务 指派 给 其 对 应 的 资 
源 Rk。 指 派 完成 后 的 操作 步骤 与 Min-Min 算法 一 样 。 
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1. If meta-tasks set T is not empty, go to step 2,else go to step 13 

2. For each meta-task Ti in T 

3. For each Rj in R 

4. Compute Cy = Ej + rj 

5. Find the meta-task Ti consumes minimum completion time with Rk 
6. Find the meta-task Tk which consumes the minimum MCT 

7. Assign the meta-task Tk to the resource Rk with the minimum MCT 


8. Remove the meta-task Tk from meta-tasks set T 
9. Update rk for selected Rk 

10. For each meta-task Ti in T 

11. Update Cik 

12. Go to step 1 

13. exit 





7-22 Min-Min 算法 





1. If meta-tasks set T is not empty, go to step 2,else go to step 13 
2. For each meta-task Ti in T 
3. For each Rj inR 
4, Compute Cij = Eij + rj 
5. Find the meta-task Ti consumes minimum completion time with Rk 
6. Find the meta-task Tk which consumes the maximum MCT 
7. Assign the meta-task Tk to the resource Rk with the maximum MCT 
8. Remove the meta-task Tk from meta-tasks set T 
9. Update rk for selected Rk 
10. For each meta-task Ti in T 
11. Update Cik 
12. Go to step 1 
13. exit 








图 7-23 Max-Min 算法 





基本 调度 算法 的 启发 式 信 息 代 价 与 算法 效率 和 效果 之 间 ， 存 在 一 个 共同 的 问题 。 
一 个 基于 启发 式 方法 的 基本 调度 算法 , 利用 启发 式 信息 所 需 花 费 的 代价 越 大 ， 则 解决 
特定 问题 时 一 般 效 率 越 高 、 效 果 越 好 ， 但 适用 的 问题 类 型 越 窄 ， 反之， 利用 启发 式 信 
息 的 代价 越 小， 其 解决 明确 问题 时 一 般 效 率 会 越 低 、 效 果 会 次 之 ,但 适用 的 问题 类 型 
越 广泛 。 

二 、 生 物 智能 调度 算法 

生物 智能 调度 算法 ， 基 于 元 启发 式 方法 (meta-Heuristics)， 是 受 生 物 界 规律 的 启迪 ， 
使 用 仿生 原理 来 求解 问题 而 设计 的 算法 。 例 如 ， 基 于 人 工 神 经 网 络 技术 的 算法 、 基 于 遗 
传 算法 (Genetic Algorithm，GA)、 基 于 模拟 退火 〈Simulated Annealing, SA) 算法 、 基 
于 蚁 群 优化 (Ant Colony Optimization, ACO) 算法 等 。 元 启发 式 方法 可 以 看 作 是 随机 版 
本 的 基于 群体 的 启发 式 方法 。 其 核心 思想 是 既 想 有 启发 式 方法 的 专 和 快 ， 又 想 有 随机 方 
法 的 简单 ， 在 两 者 之 间 合 理 地 折 中 ， 利 用 不 同 搜索 机 制 的 优势 ， 避 免 其 劣势 ， 多 快 好 省 
地 找到 问题 的 解 。 该 方法 分 为 基于 进化 机 制 (Evolutionary-based〉 的 、 基 于 物理 原理 
(Physics-based) 的 和 基于 群体 智能 “Swarm Intelligence-based) 的 三 种 。 

基于 进化 机 制 所 设计 的 算法 , 其 基本 产生 规则 是 达尔 文 的 自然 选择 、 适 者 生存 准则 ， 
其 群体 计算 机 制 的 主要 操作 是 杂交 /交叉 〈Recombination/Crossover) 和 变异 (Mutation )、 
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选择 等 运算 操作 ， 从 而 实现 群体 驱动 和 进化 ， 最 典型 的 算法 是 GA。 例如 ，Fei Tao 等 设计 的 
CLPS-GA 算法 有 效 地 应 用 了 GA， 优化 目标 兼顾 了 云 任 务 的 完工 时 间 和 能 耗 两 个 方面 。 
基于 物理 原理 所 设计 的 算法 ,是 将 某 些 物理 规律 建 模 为 群体 优化 算法 搜索 的 群 
体 解 通过 启发 于 某 种 物理 原理 的 规则 , 实现 群体 在 搜索 空间 的 相互 信息 交流 和 位 置 移 
动 ， 最 典型 的 是 SA。 例 如，D. Pandit，A. Monir，D. Akshat 等 基于 SA 设计 云 资源 分 
基于 群体 智能 所 设计 的 算法 ， 是 模拟 生物 群体 的 群体 搜索 、 协 作 行为 和 涌现 现象 ， 
实现 单个 个 体 无 法 实现 的 基于 群体 的 智能 搜索 行为 ， 通 过 生物 的 群体 协作 、 信 息 交 流 和 
社会 智能 等 现象 实现 最 优 解 搜索 。 典 型 的 算法 有 粒子 群 优化 (Particle Swarm 
Optimization, PSO) 算法 、 人 工蜂 群 (Artificial Bee Colony Optimization, ABC) 算法 和 
ACO 算法 。 最近，ElinaPacini 等 对 基于 群体 智能 的 分 布 式 任务 调度 研究 进展 做 了 一 个 较 
全 面 的 综述 。 例 如 ，Kun Li，S. Banerjee，Z. Zehua，M. Cristian 等 设计 的 云 任务 调度 算 
法 就 是 基于 ACO 算法 。Suraj Pandey, Sonia Yassa, Zhangjun Wu 等 基于 PSO 算法 设计 
云 任 务 调度 算法 。DhineshBabuL. 等 基于 ABC 算法 设计 云 任务 调度 算法 ,实现 负载 平衡 。 
生物 智能 算法 本 身 轴 辑 复杂 ， 不 易 实现 、 算 法 运行 耗 时 长 ， 不 稳定 ， 收 敛 速度 慢 ， 
但 可 以 并 行 运 行 ， 支 持 全 局 搜索 最 优 解 。 
近年 ， 新 出 现 了 基于 超 启 发 式 (Hyper-Heuristic) 算法 的 调度 算法 。 超 启发 式 算法 提 
供 了 一 种 高 层次 启发 式 方法 ， 通 过 管理 或 操纵 一 系列 低层 次 启发 式 (Low-Level 
Heuristics, LLH) 算法 ， 产 生 新 的 启发 式 算法 。 超 启发 式 算法 在 一 个 由 启发 式 算法 构成 
的 搜索 空间 上 进行 搜索 , 该 搜索 空间 上 的 每 一 个 顶点 代表 一 系列 LLH 的 组 合 , 最 后 找到 
能 够 获得 所 求 问 题 的 最 优 解 或 较 优 解 的 、 由 一 个 或 多 个 LLH 组 合 构成 的 一 个 最 优 的 启发 
图 7-24 描述 了 使 用 原始 ACO 算法 为 云 任务 分 配 虚拟 机 资源 的 编程 过 程 。 








1. Begin 

2, Initialize the pheromone 

3. While (stopping criterion not satisfied) do 

4. Position each ant in a starting VM 

5. While ( stopping when every ant has built a solution ) do 

6. For each ant do 

: Choose VM for next task by pheromone trail intensity 
8. End for 
9. End while 

10. Update the pheromone 

11. End while 


12. End 








图 7-24 ACO 算法 


74 云 管理 平台 参考 案例 


我 们 以 华为 的 云 管 理 平台 FusionManager 为 例 ， 介 绍 在 一 个 云 中 ， 如 何 实 现 资源 管 
理 的 平台 架构 和 应 用 。 
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FusionManager 是 华为 云 管理 平台 ， 主 要 负责 IT 虚拟 基础 设施 的 资源 自动 化 发 放 和 
一 体 化 的 运 维 管理 , 可 以 被 部 署 到 一 个 自助 服务 、 自 动 化 的 公有 云 或 私有 云 操作 环境 中 ， 
并 对 企业 IT 管理 提供 开放 的 管理 接口 。FusionManager 的 核心 功能 就 是 资源 管理 、 自 动 
资源 发 放 和 运 维 。FusionManager 将 整个 云 系 统 中 对 用 户 可 见 的 资源 抽取 出 来 ， 纳 入 统 
一 的 资源 池 管 理 ， 为 用 户 提 供 一 体 化 的 资源 管理 体验 ; 自动 资源 发 放 为 用 户 提供 方便 的 
获取 资源 的 途径 ， 用 户 可 以 通过 在 服务 目录 自动 化 的 获取 资源 并 在 资源 上 部 署 用 户 需 要 
的 应 用 。 

FusionManager 提供 物理 和 虚拟 机 设备 管理 、 服 务 自动 化 部 署 、 资 源 管 理 和 监控 等 
功能 ， 如 图 7-25 所 示 。 从 底层 接 入 来 看 ，FusionManager 可 以 接 入 华为 和 第 三 方 的 虚拟 
化 软件 ; 也 可 以 将 物理 硬件 (包含 计算 设备 、 存 储 设备 和 网 络 设备 )， 作 为 基础 设备 资源 
接 入 系统 。 从 上 层 提 供 的 功能 来 看 ，FusionManager 可 以 实现 PaaS 和 SaaS 的 部 件 自动 
化 部 署 。 因 此 ，FusionManager 的 定位 是 集成 多 个 虚拟 化 软件 和 物理 设备 ， 提 供 统 一 硬 
件 资 源 管 理 和 虚拟 化 资源 管理 ， 为 业务 和 应 用 提供 一 体 化 和 自动 化 的 运 维 手段 。 





FusionManager 


云 服务 自动 化 资源 统计 和 监控 
服务 器 /网络 /存储 自动 化 资源 集群 管理 


基础 设施 资源 管理 


J peepee a ethene eee Seas eee dee J 
华为 虚拟 化 软件 第 三 方 虚拟 化 软件 物理 基础 设施 
图 7-25 FusionManager 的 功能 定位 


7.4.1 系统 架构 


FusionManager 从 软件 层面 统一 了 各 种 资源 管理 ， 通 过 统一 资源 池 屏 项 不 同 硬件 和 
虚拟 化 的 差异 ， 实 现 了 资源 更 换 升 级 对 用 户 的 零 感知 ; 通过 统一 设备 管理 平台 ， 支 持 业 
界 主流 的 虚拟 化 产品 和 操作 系统 ， 可 以 兼容 客户 现 有 的 IT 资源 。 

FusionManager 包含 的 功能 模块 主要 分 为 三 部 分 ， 如 图 7-26 所 示 。 其 中 ， 下 层 模 块 
(例如 ， 统 一 设备 管理 、 集 成 资源 管理 、 自 动 资源 调度 等 ) 主要 与 硬件 资源 、 虚 拟 化 资源 
打交道 ， 实 现 资 源 的 管理 和 调度 。 中 间 模 块 是 服务 总 线 ， 负 责 数据 、 服 务 、 消 息 等 通信 。 
上 层 模 块 〈 例 如 ， 服 务 目 录 、 服 务 自动 化 等 ) 负责 向 外 部 用 户 ( 例 如 ， 系 统管 理 员 、 组 
织 管理 员 、 最 终 用 户 、 其 他 平台 等 ) 提供 资源 服务 。 

公共 服务 模块 实际 上 是 服务 总 线 , 是 一 个 虚拟 的 数据 交换 总 线 , 对 外 提供 通信 能 力 。 
系统 采用 点 对 点 通过 RPC 通信 ， 服务 总 线 提供 了 通信 和 寻 址 的 功能 , 通信 的 具体 封装 在 开 
发 框架 。 开 发 框架 除了 封装 通信 之 外 ,还 提供 了 公共 开发 框架 ,包括 多 语言 的 资源 封装 、 
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通用 第 三 方 开源 组 件 的 发 布 、PT 数据 库 、JRE 开发 环境 发 布 等 。 


组 织 管理 员 ， 业 务 
Dare ni Ae 











、 
aS 


1 连接 器 1| 复 用 策略 等 触发 调度 等 | 


fo ap oe Noone Pf | 


图 7-26 ”功能 组 成 


自动 运 维 模式 是 服务 自动 化 的 核心 功能 ， 主 要 是 通过 自动 化 引擎 实现 服务 在 虚拟 机 
上 的 自动 化 部 署 ， 包 括 : 基础 设施 的 部 署 、 服 务 的 自动 部 署 和 服务 的 监控 。 

自动 化 发 放 模式 是 将 自动 运 维 的 能 力 以 服务 目录 的 形式 对 外 展现 ， 提 供 对 租户 的 互 
动 界面 ， 实 现 系统 功能 对 租户 的 包装 。 

权限 管理 模块 提供 全 系统 基于 角色 的 权限 控制 功能 ， 包 括 用 户 管理 、 角 色 管 理 、 角 
色 授 权 、 登 录 认 证 、 鉴 权 等 功能 ， 实 现 全 系统 的 安全 功能 。 同 时 权限 管理 对 外 提供 单 点 
登录 (SSO) 功能 ， 可 以 接 入 外 部 AD 等 认证 服务 。 权 限 管理 是 全 系统 安全 数据 的 集中 
点 ， 也 是 整个 解决 方案 与 其 他 安全 系统 对 接 的 唯一 出 口 。 

北向 接口 是 指向 上 层 提供 的 服务 接口 , 对 外 屏蔽 了 各 种 资源 的 来 源 。 通 过 北向 接口 ， 
外 部 系统 可 以 获取 到 云 计 算 各 种 资源 ， 比 如 ， 集 群 信息 、 虚 拟 机 信息 、 虚 拟 网 络 信息 、 
告警 数据 、 拓 扑 数据 等 。 

统一 Portal 和 移动 接 入 ， 它 们 是 全 系统 UI 界面 的 唯一 出 口 ， 提 供 整 个 系统 的 UI 框 
架 ， 包 括 运行 时 的 环境 和 界面 的 框架 风格 和 布局 。 各 服务 自己 的 UI 部 分 在 安装 的 时 候 
插入 统一 Portal， 实 现 整个 系统 的 界面 集成 ， 支 持 基 于 IOS 的 iPad 终端 接 入 。 

统一 设备 管理 模块 实现 对 所 有 硬件 资源 进行 统一 管理 ， 包 括 设备 发 现 、 自 动 配置 和 
故障 监控 等 。 云 硬件 平台 包括 服务 器 、 存 储 设备 、 交 换 机 和 防火 墙 等 硬件 设备 。 

集成 资源 管理 模块 集成 了 各 物理 资源 和 各 虚拟 资源 的 管理 。 

集成 资源 数据 库 (IDB) 是 针对 集成 资源 管理 的 资源 数据 库 ， 存 储 全 系统 关心 的 资 
源 数据 ， 并 对 外 提供 资源 数据 的 增删 改 查 接口 。 

自动 调度 模块 是 系统 集中 的 调度 中 心 , 维护 系统 的 调度 策略 , 保证 资源 的 合理 分 配 ， 
并 支持 自动 调整 虚拟 机 部 署 ， 实 现 资 源 最 大 化 利用 或 实现 节能 目标 等 。 
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关联 分 析 和 报表 模块 是 从 用 户 的 视角 以 资源 为 对 象 提供 报表 功能 。 统 计 报 表 不 是 简 
单 地 将 底层 系统 的 监控 指标 透 传 ， 而 是 以 资源 为 中 心 ， 将 资源 相关 的 指标 呈现 给 用 户 。 
其 功能 主要 分 为 三 块 : 性 能 报表 、SLA 统计 和 容量 管理 。 关 联 分 析 是 规划 中 的 智能 分 析 
功能 ， 通 过 大 数据 分 析 实 现 预 测 和 系统 自动 调 优 。 

FusionManager 的 组 件 结构 如 图 7-27 所 示 ， 其 中 正 是 连接 接口 ， 同 样 组 件 也 分 
成 三 层 。 


<-> 内 部 接口 BSS/OSS 
eth | Bss/0ss | 


FusionManager 


bap ig TIL 


IF2 
计算 设备 co 存储 设备 华为 或 第 三 方 虚拟 化 环境 


图 7-27 FusionManager 的 组 件 构成 


上 层 组 件 中 ，UPortal 组 件 是 负责 提供 整个 系统 的 UI 框架， 包括 界面 的 框架 风格 和 
布局 等 ; AME 组 件 是 服务 自动 化 的 核心 功能 , 主要 是 通过 自动 化 引擎 实现 服务 在 虚拟 机 
上 的 自动 化 部 署 ,包括 基础 设施 的 部 署 、 服 务 的 自动 部 署 和 服务 的 监控 ,SSP 组 件 将 AME 
提供 的 功能 以 服务 目录 的 形式 对 外 展现 ， 提 供 对 用 户 的 友好 互动 界面 ; NBI 组 件 就 是 北 
向 接口 ， 提 供与 上 层 网 管 对 接 的 接口 ，IAM 就 是 权限 管理 组 件 ， 提 供 系 统 基于 角色 的 权 
限 控制 功能 。 

中 间 层 组 件 CSB 就 是 公共 服务 组 件 ， 用 于 FusionManager 系统 进程 间 的 数据 通信 。 

在 下 层 组 件 中 ，DB 是 存储 系统 的 资源 数据 库 ， 并 对 外 提供 资源 数据 的 增 、 删 、 改 、 
查 、 接 口 ，IRM 组 件 负责 与 其 他 管理 系统 的 对 接 和 信息 采集 ， 是 资源 数据 提供 的 主体 ; 
SWM 组 件 负 责 软件 安装 和 部 署 ， 并 提供 升级 和 补丁 功能 ; UHM 组 件 负责 统 一 硬件 接 入 
和 管理 。 


7.4.2 平台 部 署 


FusionManager 是 部 署 在 FusionCompute 虚拟 化 环境 中 的 虚拟 机 上 , 支持 主 备 部 署 和 
单 节 点 部 署 两 种 部 署 方 式 。 

在 VM 个 数 大 于 200 的 场景 下 ， 使 用 主 备 部 署 。 将 FusionManager 部 署 在 由 管理 集 
群 的 规划 主机 〈VRM 虚拟 化 部 署 时 ， 建 议 为 VRM 所 在 的 主机 ) 创建 的 虚拟 机 上 。 
而 且 需 要 将 主 备 FusionManager 的 虚拟 机 分 别 部 署 在 管理 集群 的 两 台 主 机 上 。 在 VM 
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个 数 小 于 200 的 场景 下 ， 可 使 用 单 节 点 部 署 ， 直 接 将 
FusionManager 部 署 在 由 管理 集群 的 规划 主机 创建 的 虚 
拟 机 上 即 可 。 

FusionManager 安装 流程 如 图 7-28 所 示 ， 安 装 
Fusion Manager 可 以 通过 两 种 方式 : 模板 方式 和 ISO 镜 
像 文件 方式 。 推 荐 通过 导入 模板 方式 安装 ， 安 装 耗 时 较 
短 。 安 装 FusionManager 时 ， 需 要 用 到 PuTTY 工具 、 
WinSCP 工具 和 7-Zip 工具 。PuTTY 是 跨 平台 远程 访问 
工具 ， 用 于 在 软件 安装 过 程 中 在 Windows 系统 上 访 
问 各 节点 。WinSCP 是 路 平台 文件 传输 工具 ， 用 于 在 
Windows 系统 和 Linux 系统 间 传 输 文件 。7-Zip 工具 用 
于 解压 FusionManager 模板 文件 。 

FusionManager 安装 完成 之 后 ， 需 要 进行 相应 的 初 
始 配置 ， 初 始 配置 先导 入 License， 完 成 License 加 载 。 
然后 配置 物理 设备 的 接 入 信息 ， 实 现 对 物理 设备 的 管 
理 , 可 以 使 用 批量 导入 的 模板 , 将 数据 中 心 、 资 源 分 区 、 
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安装 FusionManager 
配置 FusionManager 


是 否 需要 管理 ; 
VMware 虚拟 化 环境 ? 


安装 VMware SDK 工具 包 





图 7-28 FusionManager 安装 流程 


主机 、 交 换 机 和 存储 设备 的 信息 一 次 导入 ， 提 高 效率 。 接 着 将 虚拟 化 环境 添加 到 
FusionManager 中 ， 实 现 对 虚拟 化 环境 的 使 用 和 管理 。 最 后 配置 时 间 同 步 与 时 区 ， 使 


FusionManager 的 服务 能 够 正常 运行 。 
7.4.3 ”资源 管理 应 用 


资源 管理 不 仅 包括 对 物理 资源 和 虚拟 资源 的 管理 ， 还 要 面向 客户 提供 资源 管理 相关 的 
服务 。 下 面 以 FusionManager 为 例 ， 介 绍 在 资源 管理 ， 服 务 管 理 、 权 限 管理 等 方面 的 应 用 。 


一 、 资 源 管理 


FusionManager 在 资源 管理 方面 使 用 了 数据 统一 建 模 、 统 一 资源 管理 、 资 源 池 管 理 、 


南 向 插件 机 制 等 技术 ， 如 图 7-29 所 示 。 


ie 虚拟 化 & 


& 
u PP 区 源 维护 管理 





资源 池 管 理 





连接 器 & 南 向 插件 层 


数据 统一 建 模 









clll) 


计算 资源 网络 设备 存储 设备 


图 7-29 资源 管理 架构 
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数据 统一 建 模 是 指 对 各 种 物理 资源 、 虚 拟 化 资源 的 数据 进行 统一 建 模 ， 上 层 应 用 不 
必 感 知 具体 物理 设备 和 虚拟 化 平台 。FusionManager 将 资源 以 用 户 可 见 的 资源 池 形 式 提 
供给 上 层 应 用 。 

统一 资源 管理 是 指 支 持 发 现 其 管辖 范围 内 的 物理 设备 (包括 机 框 、 服 务 器 、 存 储 设 
备 、 交 换 机 ) 以 及 它们 的 组 网 关系 。FusionManager 将 这 些 物理 设备 进行 池 化 管理 ， 可 
以 统一 管理 不 同系 统 提供 的 不 同 的 虚拟 资源 ， 包 括 虚 拟 机 资源 、 虚 拟 网 络 资源 、 虚 拟 存 
储 资 源 的 管理 等 。 对 于 虚拟 化 一 体 机 场景 ，FusionManager 支持 自动 发 现 物 理 设 备 ， 对 
于 基础 设施 虚拟 化 场景 则 需要 手工 导入 物理 设备 ， 对 服务 器 、 存 储 设备 和 交换 机 进行 集 
中 管理 ， 对 物理 资源 进行 池 化 管理 ， 给 上 层 的 业务 发 放 屏 蔽 物理 设备 的 差异 。 

资源 池 管 理 是 指 通过 资源 池 提 高 基础 设施 资源 的 利用 率 和 灵活 性 ， 提 供 统一 的 虚拟 
化 资源 管理 能 力 ， 对 上 层 应 用 发 放 屏蔽 差异 ; 实现 虚拟 资源 集中 管理 提升 管理 效率 ， 降 
低 运 维 成 本 。 

南 向 插件 机 制 是 指 与 下 层 对 接 采 用 插件 技术 ， 使 FusionManager 接 入 新 的 设备 ， 可 
以 动态 灵活 接 入 ， 不 需要 升级 基础 版 本 。 

为 了 提高 资源 利用 率 和 主机 负载 水 平 ，FusionManager 具有 资源 智能 调度 功能 ， 能 
够 根据 负载 和 业务 需求 智能 调度 资源 。 如 图 7-30 所 示 ， 在 夜里 各 VM 占用 CPU 较 低 而 
且 部 分 VM 关机 ， 因 此 FusionManager 实施 系统 节能 策略 ， 合 理 调 整 VM， 让 物理 机 空 
闲 后 下 电 。 当 系统 重 载 时 ， 系 统 让 部 分 物理 机 重新 上 电 并 迁移 VM 到 新 物理 机 ， 保 证 用 
户 体验 。FusionManager 还 能 够 按 需 分 析 并 选择 合适 的 物理 机 上 下 电 ， 减 小 迁移 的 VM 
数目 。 为 了 快速 响应 ， 系 统 保证 小 部 分 物理 机 处 于 休眠 态 。 
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根据 应 用 场景 ， 资 源 调度 策略 类 型 分 为 三 种 : 组 内 自动 伸缩 策略 、 组 间 资 源 回 收 策 
略 、 时 间 计 划 策 略 。 

组 内 自动 伸缩 策略 是 针对 单独 的 应 用 而 言 ， 根 据 应 用 的 当前 负载 动态 地 调整 应 用 实 
际 使 用 的 资源 ， 当 一 个 应 用 资源 负载 较 高 时 ， 自 动 添加 虚拟 机 并 且 安 装 应 用 软件 ， 当 应 
用 的 资源 负载 很 低 时 ， 自 动 释放 相应 的 资源 。 

组 间 资 源 回收 策略 是 指 在 系统 资源 不 足 的 情况 下 ， 系 统 可 以 根据 组 间 设 置 的 资源 复 
用 策略 ， 优 先 使 优先 级 高 的 应 用 使 用 资源 ， 使 优先 级 低 的 应 用 释放 资源 ， 以 供 优先 级 高 
的 应 用 使 用 。 
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时 间 计 划 策 略 是 允许 用 户 对 于 不 同 的 应 用 实现 资源 的 分 时 复 用 。 用 户 可 以 设置 计划 
策略 ， 使 得 不 同 的 应 用 分 时 段 地 使 用 系统 资源 ， 比 如 说 白天 让 办 公用 户 的 虚拟 机 使 用 系 
统 资源 ， 到 了 晚间 可 以 让 一 些 公共 的 虚拟 机 占用 资源 。 

二 、 服 务 管理 

在 服务 管理 方面 ，FusionManager 提供 了 服务 目录 和 自助 服务 的 应 用 。 

服务 目录 是 指 以 目录 形式 对 各 种 服务 进行 分 类 和 管理 。 服 务 目录 管理 包含 虚拟 机 模 
板 管理 、 软 件 包 管 理 以 及 服务 模板 管理 。 对 虚拟 机 模板 管理 ， 管 理 员 可 以 根据 不 同 需求 
选择 制作 不 同 操作 系统 和 不 同 规格 的 虚拟 机 模板 ， 为 设计 服务 模板 提供 便捷 。 对 软件 包 
管理 ， 管 理 员 可 以 根据 不 同 的 应 用 需求 ， 上 传 软件 包 ， 为 设计 应 用 服务 模板 提供 所 需 的 
软件 资源 。 对 服务 模板 管理 ， 管 理 员 可 以 使 用 服务 模板 设计 工具 ， 通 过 简单 的 拖 电 方式 
快速 地 设计 出 满足 企业 需求 的 应 用 模板 ， 并 快速 发 放 应 用 。 

自助 服务 功能 包括 服务 申请 和 应 用 管理 。 服 务 申 请 是 指 FusionManager 为 管理 员 提 
供用 户 自 助 管理 界面 ， 管 理 员 可 以 一 键 式 快速 创建 应 用 ， 还 可 以 方便 查看 应 用 的 部 署 报 
告 和 创建 进度 。 如 图 7-31 所 示 ， 系 统 提供 了 可 视 化 的 模板 设计 工具 ， 管 理 员 可 以 通过 简 
单 的 拖 电 方式 快速 地 设计 出 满足 企业 需求 的 业务 模板 ， 基 于 业务 模板 自动 化 地 快速 完成 
业务 部 署 ， 然 后 基于 用 户 自 定义 模板 ; 支持 资源 弹性 伸缩 ， 提 高 设备 利用 率 ; 最 终 快 速 
方便 地 满足 用 户 需 求 。 应 用 管理 是 指 FusionManager 对 应 用 提供 全 生命 周期 的 管理 ， 支 
持 管 理 员 对 应 用 进行 启用 、 挂 起 、 修 改 和 删除 等 操作 ; 通过 监控 日 志 为 管理 员 提 供 监 管 
应 用 运行 情况 和 变更 操作 的 功能 ， 便 于 管理 员 及 时 发 现 和 定位 应 用 故障 ;通过 应 用 拓扑 
展现 ， 为 管理 员 提 供 可 视 化 地 查看 应 用 内 部 的 组 网 结构 ， 管 理应 用 虚拟 机 。 































图 形 化 拖 电 模式 完成 VAPP 业务 
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图 7-31 可 视 化 模板 设计 工具 


192 云 计算 工程 


三 、 权 限 管理 

FusionManager 基于 角色 进行 权限 管理 ， 为 管理 员 在 不 同 域 和 组 织 上 分 配 不 同 的 角 
色 ， 从 而 实现 对 管理 员 的 权限 控制 。 管 理 员 可 以 通过 用 户 、 角 色 、 域 和 组 织 的 管理 ， 使 
不 同 用 户 在 不 同 的 组 织 的 操作 相互 独立 ， 实 现 数据 隔离 。 

在 用 户 访问 控制 方面 ，FusionManager 提供 用 户 管理 、 角 色 管 理 、 域 管理 、 组 织 管 
理 、 单 点 登录 等 功能 。 

单 点 登录 是 指 用 户 经 过 一 次 身份 认证 和 授权 后 ， 在 同一 个 权限 管理 领域 中 ， 登 录 其 
他 系统 无 需 再 次 输入 用 户 名 和 密码 ， 可 以 根据 权限 直接 访问 。 例 如 当 管 理 员 登录 
FusionManager 系统 后 ， 如 果 需 要 登录 FusionCompute， 管 理 员 不 需要 再 次 输入 用 户 名 和 
密码 ， 就 可 以 直接 访问 FusionCompnute 的 管理 界面 ， 如 图 7-32 所 示 。 
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图 7-32 单 点 登录 流程 


在 用 户 管理 方面 ，FusionManager 支持 第 三 方 认 证 配置 ， 管 理 员 可 以 直接 在 系统 中 
配置 第 三 方 认证 AD 服务 器 。 配 置 服务 器 之 后 ， 即 可 将 AD 服务 器 的 用 户 加 入 系统 中 。 
加 入 系统 的 AD 服务 器 用 户 可 以 作为 FusionManager 系统 的 管理 员 。 当 第 三 方 认 证 用 户 
登录 FusionManager 时 ， 在 AD 服务 器 上 完成 密码 验证 。 如 图 7-32 所 示 ， 用 户 通 过 单 点 
登录 在 经 过 认证 和 授权 后 ， 可 访问 权限 允许 的 资源 ， 执 行 基于 角色 分 配 的 操作 。 

FusionManager 可 以 将 资源 、 领 域 、 权 限 相 互 绑 定 ， 实 现 分 权 分 域 的 安全 特色 。 分 
域 功 能 包括 资源 、 用 户 、 权 限 三 个 方面 。 

资源 分 域 是 指 管理 员 可 以 创建 不 同 的 域 ， 并 且 将 资源 集群 和 域 关 联 ， 从 而 实现 资 
源 的 分 域 管理 。 通 过 分 域 控 制 ， 可 以 完成 在 不 同 集群 上 为 用 户 分 配 配置 、 修 改 和 查询 
的 能 

用 户 分 域 是 指 管理 员 在 分 配 用 户 权 限 的 时 候 ， 可 以 按 域 授予 不 同 的 用 户 。 域 是 针对 
系统 管理 员 定义 的 。 系 统管 理 员 和 域 的 对 应 关系 是 多 对 多 。 

分 权 分 域 是 通过 资源 分 域 和 用 户 分 域 ， 使 得 用 户 在 不 同 的 域 上 具有 不 同 的 权限 ， 同 时 
用 户 在 不 同 的 资源 集群 上 也 具有 不 同 的 权限 。 用 户 登录 之 后 ， 只 在 有 权限 的 域 上 进行 操作 。 
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面 对 复 杂 的 权限 管理 需求 ，FusionManager 可 以 通过 定义 角色 来 简化 权限 管理 和 访 
问 控 制 ， 而 且 角 色 往 往 与 实际 业务 岗位 对 应 ， 因 此 有 清晰 准确 的 权限 分 配 准则 。 管 理 员 
可 以 通过 角色 定义 不 同 的 权限 组 合 ， 方 便 对 不 同 用 户 授予 不 同 的 权限 。FusionManager 
系统 提供 了 六 种 默认 和 角色， 包括 系统 超级 管理 员 、 系 统 操作 员 、 系 统 查看 员 、 资 源 管理 
员 、 业 务 管理 员 和 组 织 管理 员 ， 主 要 分 为 两 类 : 业务 管理 员 和 系统 管理 员 。 业 务 管 理 员 
的 角色 只 能 拥有 服务 目录 、 组 织 资源 、 应 用 管理 等 权限 。 系 统管 理 员 的 角色 可 以 拥有 系 
统管 理 、 资 源 管理 、 故 障 管理 类 的 权限 ， 可 以 对 资源 进行 相关 操作 。 

FusionManager 系统 通过 角色 、 域 和 组 织 对 用 户 进行 管理 ， 使 用 户 在 不 同 的 组 织 
进行 独立 的 操作 和 维护 ， 实 现 用 户 在 自己 虚拟 数据 中 心 VDC 下 独立 操控 ， 完 成 业务 配 
置 和 服务 目录 发 放 。 

虚拟 数据 中 心 (Virtual Data Center, VDC) 指 对 资源 集群 的 计算 、 存 储 、 网 络 资源 
按 用 户 或 组 织 进 行 资源 的 逻辑 分 配 ， 与 具体 硬件 无 关 。 

组 织 管理 分 为 资源 与 组 织 、 用 户 与 组 织 两 方面 。 资 源 的 组 织 管理 是 指 组 织 与 虚拟 资 
源 关联 ， 管 理 员 可 以 将 VDC 划分 给 有 具体 的 组 织 。 用 户 的 组 织 管理 ， 是 指 组 织 与 用 户 关 
联 , 当 管 理 员 将 VDC 划分 给 组 织 后 , 组 织 内 部 的 管理 员 可 以 根据 角色 对 VDC 进行 管理 。 
组 织 是 针对 业务 管理 员 定义 的 。 业 务 管理 员 和 组 织 的 对 应 关系 是 多 对 一 。 

组 织 与 域 两 者 看 起 来 都 是 资源 集合 与 分 配 ， 但 两 者 是 有 区 别 的 : 域 是 面 对 系 统管 理 
员 的 ， 组 织 是 面 对 业 务 管 理 员 的 ; 域 与 集群 关联 ， 组 织 与 虚拟 资源 关联 ; 系统 管理 员 和 
域 是 多 对 多 的 关系 ， 业 务 管理 员 和 组 织 是 多 对 一 的 关系 。 

如 图 7-33 所 示 ， 管 理 员 admin 创建 管理 各 角色 系统 管理 员 ， 系 统管 理 员 可 以 指派 不 同 
角色 / 域 到 不 同 的 组 织 ， 也 可 以 授权 业务 管理 员 进 行 操作 ， 实 现 不 同业 务 管 理 员 的 组 织 管理 。 
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图 7-33 ”用户 组 织 管理 


194 云 计 算 工程 


第 一 ， 一 个 系统 的 所 有 使 用 人 员 都 是 属于 用 户 ， 用 户 分 成 两 类 : 系统 管理 员 和 业务 
管理 员 ， 可 以 理解 为 系统 的 后 台 和 前 人 台 。 系 统 后 台 关 注 支 撑 系 统 运 维 的 各 种 设备 资源 ， 
因此 对 应 系统 管理 员 ; 系统 前 台 关 注 系统 的 业务 逻辑 、 业 务 运 行 , 所 以 对 应 业务 管理 员 。 

第 二 ， 系 统 通过 角色 来 分 配 操作 权限 ， 只 有 指定 用 户 属于 某 个 角色 才能 允许 用 户 执 
行 哪些 操作 。 因 此 每 个 用 户 都 必须 和 一 个 角色 绑 定 才能 明确 权限 。 这 时 候 还 要 确定 用 户 
是 负责 前 台 业 务 ， 还 是 负责 后 台 系 统 ， 还 是 前 后 台 都 要 负责 ， 因 此 引入 了 域 和 组 织 来 进 
行 划分 。 域 对 应 后 台 系 统管 理 ， 对 应 资源 集群 ， 是 物理 可 见 的 ， 对 系统 管理 员 有 效 。 组 
织 对 应 前 台 业 务 运 行 ， 对 应 资源 轴 辑 划分 ， 可 以 理解 为 业务 管理 员 的 域 。 
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云 计算 是 以 提供 服务 的 方式 来 运营 各 种 信息 资源 ， 经 过 虚拟 化 技术 把 物理 设备 转化 
为 虚拟 资源 后 ， 面 临 的 问题 就 是 如 何 把 虚拟 资源 以 服务 的 方式 提供 给 客户 使 用 。 这 种 服 
务 供 给 的 方式 不 是 从 信息 系统 的 角度 来 考虑 ， 而 是 从 商业 运作 ， 从 用 户 使 用 的 角度 来 考 
虑 ， 因 此 需要 考虑 如 何 交 付 云 服务 会 更 方便 ， 会 更 适合 市 场 需求 。 

本 章 主 要 介绍 云 服 务 交付 的 多 方面 技术 。 首 先 介绍 如 何 通过 虚拟 桌面 使 得 客户 能 
快捷 方便 地 使 用 云 服务 ， 接 着 介绍 如 何 使 用 应 用 自动 化 技术 快速 构建 满足 客户 需求 的 系 
统 应 用 ; 然后 介绍 云 服务 的 两 种 重要 服务 模式 和 相关 技术 ; 最 后 介绍 云 接 入 平台 的 参考 
架构 ， 展 现 云 服务 接 入 的 系统 部 署 和 功能 组 件 。 


8.1 桌面 接 入 


虚拟 桌面 (Desktop Virtualization, DV) 是 云 计 算 中 ， 向 客户 提供 服务 的 一 种 常见 
方式 。 虚 拟 桌 面 又 称 为 虚拟 桌面 基础 设施 (Virtualization Desktop Infrastructure, VDI), 
概念 最 早 由 桌面 虚拟 化 厂商 VMware 提出 ， 是 指 一 种 基于 服务 器 的 计算 模型 。 还 有 一 种 
广义 又 形象 的 描述 ， 虚拟 桌面 是 指 我 们 可 能 通过 任何 网 络 终端 设备 ， 于 任何 地 点 、 任 何 
时 间 访 问 在 网 络 中 属于 我 们 个 人 的 应 用 程序 (如 邮件 系统 、 文 字 编 辑 系统 等 ) 和 存储 信 
上 息 〈 如 网 盘 等 ) 的 桌面 系统 。 

虚拟 桌面 与 云 计 算 的 IaaS 相 结 合 ， 演 变 成 桌面 云 (Desktop as a Service，DaaS )。 桌 
面 云 是 一 种 虚拟 桌面 应 用 ， 终 端 用 户 通过 瘦 客 户 端 (Thin Client, TC) 或 软 终 端 
(Software Client, SC) 登录 虚拟 桌面 ， 像 使 用 普通 PC 一 样 使 用 虚拟 机 进行 办 公 。 通 过 
虚拟 桌面 管理 平台 为 用 户 分 配 桌面 虚拟 机 后 ， 用 户 才能 够 使 用 虚拟 桌面 基本 业务 。 


8.1.1 虚拟 桌面 类 型 


虚拟 桌面 在 创建 过 程 中 按 虚 拟 机 组 方式 进行 管理 ， 每 个 虚拟 桌面 对 应 的 桌面 虚拟 机 
都 必须 属于 一 个 虚拟 机 组 。 虚 拟 机 组 有 完整 复制 、 链 接 克 隆 、PvD 链接 克隆 三 大 类 型 。 
根据 每 个 虚拟 桌面 对 应 桌面 虚拟 机 所 属 虚拟 组 类 型 的 不 同 , 虚拟 桌面 分 为 完整 复制 桌面 、 
链接 克隆 桌面 和 PvD 虚拟 桌面 三 大 类 型 。 

一 、 完 整 复制 桌面 

当 用 户 对 桌面 要 求 个 性 化 强 、 且 安全 性 高 时 ， 建 议 使 用 完整 复制 桌面 。 完 整 复制 桌 
面 指 该 虚拟 桌面 对 应 的 桌面 虚拟 机 以 完整 复制 的 方式 创建 ， 且 归 完 整 复制 类 型 的 虚拟 机 
组 管理 。 

以 完整 复制 方式 创建 的 虚拟 机 ， 称 为 完整 复制 虚拟 机 ， 如 图 8-1 所 示 ， 是 直接 根据 
源 虚 拟 机 《〈 即 普通 虚拟 机 模板 》 完整 创建 出 独立 的 虚拟 机 。 在 该 方式 下 ， 创 建 出 来 的 目 
标 虚拟 机 和 源 虚 拟 机 是 两 个 完全 独立 的 实体 ， 源 虚拟 机 的 修改 乃至 删除 都 不 会 影响 到 复 
制 出 来 的 目标 虚拟 机 的 运行 。 

完整 复制 桌面 上 只 适用 于 “ 专 有 ”桌面 分 配方 式 。 用 户 和 虚拟 机 之 间 有 固定 的 分 配 
绑 定 关系 。 但 一 个 用 户 可 以 拥有 一 台 或 多 台 虚 拟 机 ， 一 台 虚 拟 机 可 以 分 配给 一 个 或 多 
FP 
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完整 复制 链接 克隆 


图 8-1 完整 复制 虚拟 机 和 链接 克隆 虚拟 机 


完整 复制 桌面 的 优点 是 每 个 虚拟 桌面 对 应 的 每 台 虚 拟 机 都 是 独立 的 个 体 ， 用 户 对 虚 
拟 机 上 数据 的 变更 〈 如 安装 软件 ) 可 以 保存 。 不 足 之 处 为 源 虚 拟 机 和 目标 虚拟 机 分 别 占 
用 独立 的 CPU、 内存、 磁盘 资源 ， 当 需要 对 虚拟 机 的 软件 进行 维护 〈 如 升级 软件 、 更 新 
软件 病毒 库 等 ) 时 ， 需 要 对 每 台 虚 拟 机 进行 操作 。 

二 、 链 接 克 隆 桌面 

当 用 户 对 桌面 个 性 化 以 及 安全 性 要 求 不 高 时 ， 建 议 使 用 链接 克隆 桌面 。 链 接 殉 隆 
桌面 指 该 虚拟 桌面 对 应 的 桌面 虚拟 机 以 链接 克隆 方式 创建 ， 且 归 链 接 克 隆 类 型 的 虚拟 
组 管理 。 

以 链接 克隆 方式 创建 的 虚拟 机 ， 称 为 链接 克隆 虚拟 机 ， 如 图 8-1 所 示 ， 是 直接 根据 
源 虚拟 机 《〈 即 链接 克隆 虚拟 机 模板 ) 创建 出 目标 虚拟 机 ， 目 标 虚 拟 机 必须 在 源 虚拟 机 存 
在 的 情况 下 才能 运行 。 

链接 克隆 桌面 的 优点 是 多 个 虚拟 桌面 对 应 的 多 个 克隆 虚拟 机 之 间 的 公共 部 分 (共同 
来 自 源 虚 拟 机 的 部 分 ， 通 常 为 系统 盘 ， 称 为 母 卷 ) 可 以 共用 同一 份 内 存 空间 和 同一 份 磁 
盘 空 间 。 因 此 在 服务 器 主机 资源 相同 的 情况 下 ， 采 用 链接 克隆 的 方式 可 以 支持 更 多 的 虚 
拟 机 ， 运 行 更 多 的 业务 ， 或 者 运行 更 多 的 虚拟 桌面 ， 从 而 使 企业 的 IT 成 本 更 低 。 此 外 ， 
如 果 需 要 给 虚拟 机 的 软件 进行 更 新 (如 升级 软件 、 更 新 软件 病毒 库 等 )， 只 需要 对 源 虚拟 
机 进行 操作 ， 由 该 源 虚 拟 机 克隆 出 来 的 目标 虚拟 机 都 会 同时 更 新 。 不 足 之 处 为 通常 情况 
下 ， 虚 拟 机 关机 后 ， 用 户 的 私人 数据 无 法 保存 。 

三 、 个 人 虚拟 磁盘 虚拟 桌面 

当 用 户 对 桌面 要 求 个 性 化 较 强 、 且 安全 性 不 高 时 ,建议 使 用 个 人 虚拟 磁盘 (Personal 
vDisk, PvD) 虚拟 桌面 。PvD 虚拟 桌面 是 指 该 虚拟 桌面 对 应 的 桌面 虚拟 机 以 PvD 链接 元 
隆 方式 创建 ， 且 归 PvD 链接 元 隆 类 型 的 虚拟 机 组 管理 。 

以 PvD 链接 克隆 技术 创建 的 虚拟 机 ， 称 为 PvD 链接 克隆 虚拟 机 。PvD 链接 克隆 技 
术 是 链接 克隆 的 一 种 特殊 方式 。 通 过 此 种 方式 创建 的 桌面 虚拟 机 ， 直 接 运行 在 内 存 中 ， 
多 个 桌面 虚拟 机 共享 同一 个 系统 盘 ， 但 系统 会 为 最 终 用 户 提 供 存 储 个 性 化 数据 的 存储 
空间 ， 此 部 分 个 性 化 数据 不 会 在 链接 克隆 母 盘 更 新 或 者 还 原 后 丢失 ， 从 而 提升 了 用 户 
的 体验 。 
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PvD 虚拟 桌面 还 有 一 个 明显 的 特点 是 可 将 用 户 对 虚拟 桌面 所 做 的 个 性 化 设置 ， 重 定 
向 到 用 户 的 个 人 虚拟 磁盘 ， 将 每 位 用 户 的 个 性 化 设置 分 离开 来 。 


8.1.2 ”桌面 分 配方 式 


桌面 云 中 每 个 用 户 都 是 域 用 户 , 可 以 将 域 用 户 归 于 某 个 用 户 组 中 。 条 面 云 是 通过 AD 
(Active Directory) 来 管理 用 户 以 及 对 应 的 权限 。 虚 拟 桌 面 在 分 配 过 程 中 按 桌 面 组 方式 进 
行 管 理 。 每 个 桌面 虚拟 机 都 必须 归属 于 某 个 桌面 组 ， 通 过 为 桌面 虚拟 机 建立 和 分 配 不 同 
类 型 的 桌面 组 来 进行 桌面 虚拟 机 分 配 。 桌 面 组 类 型 有 专 有 、 静 态 池 和 动态 池 三 种 类 型 。 
桌面 虚拟 机 主要 有 专 有 分 配 和 池 化 分 配 两 大 分 配方 式 。 

专 有 分 配方 式 是 指 为 每 一 个 用 户 分 配 一 个 独立 的 桌面 虚拟 机 ， 用 户 可 以 分 配 到 的 这 
个 虚拟 机 上 安装 个 性 化 的 应 用 程序 ， 并 保存 个 性 化 的 数据 。 该 分 配方 式 要 求 虚拟 桌面 所 
属 的 桌面 组 是 “ 专 有 ”类 型 。 该 方式 主要 用 于 发 放 “ 完 整 复制 ”类 型 的 虚拟 机 桌面 ， 支 
持 静 态 单 用 户 和 静态 多 用 户 两 种 分 配方 式 。 

静态 单 用 户 专 有 分 配方 式 是 指 一 台 虚 拟 机 只 能 供 一 个 用 户 使 用 ， 是 该 用 户 的 专 有 虚 
拟 机 。 静 态 多 用 户 专 有 分 配方 式 是 指 一 台 虚 拟 机 可 供 多 个 用 户 使 用 ， 多 个 用 户 共享 同一 
台 虚 拟 机。 在 该 分 配方 式 下 ， 用 户 保存 的 资料 可 被 其 他 用 户 访问 ， 所 以 通常 不 要 在 桌面 
虚拟 机 中 保存 个 人 敏感 数据 。 可 以 通过 服务 运行 账号 给 桌面 虚拟 机 追加 、 删 除 用 户 。 该 
分 配方 式 适 用 于 安全 性 要 求 不 高 的 场景 ， 例 如 营业 厅 、 呼 叫 中 心 等 。 

池 化 分 配方 式 是 指 通过 资源 池 的 方式 为 用 户 分 配 桌面 虚拟 机 。 该 分 配方 式 下 ， 多 个 
用 户 可 以 通过 链接 克隆 的 方式 共用 一 个 桌面 镜像 。 该 方式 提供 关机 自动 还 原 的 能 力 ， 支 
持 动态 池 化 和 静态 池 化 两 种 分 配方 式 。 

动态 池 化 分 配方 式 是 将 桌面 虚拟 机 组 分 配给 对 应 的 用 户 组 使 用 。 一 个 用 户 同时 只 能 
拥有 一 台 虚 拟 机 ， 用 户 与 桌面 虚拟 机 无 固定 绑 定 关系 。 该 方式 要 求 虚拟 桌面 所 属 的 桌面 
组 是 “动态 池 ” 类 型 ， 虚 拟 机 组 是 链接 克隆 类 型 。 

静态 池 化 分 配方 式 是 将 桌面 虚拟 机 组 分 配给 对 应 的 用 户 组 使 用 。 一 个 用 户 同时 只 能 拥 
有 一 台 桌 面 虚拟 机 , 用 户 与 桌面 虚拟 机 无 固定 绑 定 关 系 , 但 一 旦 用 户 登 录 某 桌面 虚拟 机 后 ， 
便 与 该 桌面 虚拟 机 产生 固定 绑 定 关系 。 该 方式 要 求 虚拟 桌面 所 属 的 桌面 组 是 “静态 池 ” 类 
型 ， 虚 拟 机 组 是 链接 克隆 或 PvD 类 型 。PvD 虚拟 桌面 只 能 采用 静态 池 化 分 配方 式 。 


8.2 应 用 自动 化 


应 用 是 一 个 广泛 的 概念 。 从 业务 角度 来 看 ， 应 用 是 信息 系统 的 使 用 以 满足 企业 业务 
的 需求 ， 从 技术 角度 来 看 ， 应 用 是 IT 技术 运用 的 展现 ， 从 手机 平板 等 移动 终端 来 看 ， 应 
用 就 是 一 个 软件 。 云 计算 作为 计算 资源 、 服 务 资源 、 信 息 基础 设施 的 一 种 供给 模式 ， 从 
云 计算 的 角度 出 发 ， 应 用 是 面向 业务 提供 的 一 整套 服务 方案 。 

应 用 自动 化 是 借助 云 管理 平台 ， 针 对 客户 需求 ， 快 速 构建 一 个 系统 应 用 以 解决 客户 
业务 上 所 遇 到 的 问题 。 应 用 自动 化 的 特色 是 应 用 的 环境 、 架 构 以 及 软件 等 都 无 需 重头 建 
设 ， 直 接 使 用 云 管理 平台 提供 的 模板 快速 构建 ， 并 配置 系统 参数 以 满足 实际 需求 ， 从 而 
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大 大 缩短 应 用 的 建设 时 间 ， 节 省 建设 成 本 。 

下 面 以 华为 的 云 管理 平台 FusionManager 为 例 ， 介 绍 如何 使 用 应 用 自动 化 技术 来 快 
速 构建 应 用 。 在 FusionManager 中 ， 用 户 可 以 通过 服务 目录 实现 应 用 快速 部 署 ， 通 过 模 
板 机 制 支 持 应 用 快速 创建 ， 还 可 以 通过 可 视 化 管理 和 用 户 自 定义 模板 实现 应 用 创建 的 模 
版 化 、 自 动 化 、 快 速 化 ， 使 得 应 用 所 需 资源 按 需 调 度 ， 资 源 弹性 伸缩 ， 提 高 了 资源 利用 
率 和 应 用 管理 便捷 性 。 

在 FusionManager 中 ， 当 客户 业务 需要 一 种 应 用 来 支撑 时 ， 应 用 需要 通过 服务 模板 
来 创建 的 。 服 务 模板 由 虚拟 机 模板 、 软 件 包 组 成 ， 并 可 以 添加 伸缩 组 和 配置 组 策略 来 提 
高 资源 利用 率 ， 还 可 以 添加 网 络 ， 将 应 用 中 的 虚拟 机 连接 到 网 络 中 对 外 提供 服务 。 

在 应 用 创建 之 前 , 要 先 完 成 数据 中 心 资源 、 网 络 资源 、 组 织 资源 三 方面 的 资源 建设 ， 
然后 再 进入 应 用 创建 ， 如 图 8-2 所 示 。 


[|__| ms 
rem [|= 
选择 设备 接 入 方式 > 批量 导入 物理 设备 
手动 接 入 
站 ee =1 
数据 中 心 资源 || 数据 中 心 资源 | 
创建 数据 中 心 添加 虚拟 化 环境 
| | 
| 
创建 资源 分 区 关联 资源 集群 
| 


和 | 





图 8-2 ”应 用 创建 流程 
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数据 中 心 资源 的 建设 是 为 创建 应 用 提供 计算 资源 ， 主 要 包括 物理 设备 的 接 入 、 虚 拟 
化 和 资源 集群 ， 分 为 手工 接 入 和 批量 导入 两 种 方式 。 网 络 资源 的 建设 是 为 虚拟 机 提供 网 
络 资源 ,包括 分 布 式 虚拟 交换 机 (DVS)、VLAN、 子 网 、 外 部 网 络 等 资源 的 添加 和 配置 。 
组 织 资源 的 建设 包括 组 织 VDC 和 组 织 网 络 ， 用 于 管理 分 配给 组 织 的 虚拟 资源 ， 实 际 是 
为 应 用 提供 权限 角色 管理 ， 包 括 组 织 、 虚 拟 数据 中 心 (VDC)、 组 织 网 络 的 添加 和 配置 。 

一 、 组 织 与 VDC 

由 于 应 用 是 云 计 算 资 源 供给 的 一 种 展现 模式 ， 它 的 管理 既 包 括 物 理 设备 方面 ， 也 包 
括 业 务 逻 辑 方面 。 因 此 在 FusionManager 中 ， 采 用 组 织 和 VDC 对 应 用 的 资源 进行 管理 。 

组 织 是 一 种 在 逻辑 上 将 计算 资源 、 业 务 岗位 、 角 色 权 限 等 要 素 按 照 需 求 组 织 起 来 的 
系统 。 它 的 主要 作用 是 从 逻辑 上 对 资源 和 权限 进行 管理 。 

VDC 虚拟 数据 中 心 )， 在 华为 方案 中 又 称 为 软件 定义 数据 中 心 ， 它 是 一 个 在 逻辑 
上 将 各 种 计算 资源 集中 在 一 起 的 组 织 。 通 过 VDC 可 以 实现 网 络 隔离 ， 通 过 组 织 管理 ， 
不 同 部 门 可 以 独立 使 用 云 资 源 。 如 图 8-3 所 示 ， 一 个 大 型 云 共享 资源 池 把 所 有 的 物理 计 
算 资 源 做 池 化 ， 对 外 提供 共享 的 虚拟 化 计算 资源 。 我 们 通过 VDC 从 逻辑 上 对 共享 资源 
进行 划分 和 聚合 ， 形 成 各 个 组 织 自己 的 计算 池 、 存 储 池 、 网 络 池 等 ， 从 逻辑 上 使 得 各 个 
组 织 的 资源 相互 独立 ， 从 而 实现 安全 分 区 、 分 权 分 域 。 
















4, See eS 
中 组 织 VDC 计算 池 ”组 织 VDC 网 络 池 


组 织 VDC 存储 池 组 织 VDC 用 户 /权限 
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组 织 VDC 计算 池 ”组 织 VDC 网 络 池 加 


Th : f TH 
| 组 织 VDC 存储 池 组 织 VDC 用 户 / 权 限 | 


图 8-3 组织 资源 快速 分 配 


在 组 织 中 创建 VDC 时 ， 需 要 满足 一 些 前 置 要 求 , 包括 创建 VDC 的 管理 员 必 须 是 系 
统管 理 员 ， 选 择 的 资源 集群 必须 在 该 用 户 所 属 的 域 中 ; 选择 的 资源 集群 必须 已 经 关联 到 
资源 分 区 。 

创建 VDC 的 主要 操作 是 设置 资源 配额 。 在 给 一 个 VDC 起 名 和 选择 资源 集群 后 ， 需 
要 对 资源 配额 进行 设置 , 包括 CPU. 内存、 存储 三 方面 的 上 限 。 其 中 CPU 上 限 是 指 VDC 
拥有 的 最 大 CPU 资源 , 为 该 VDC 中 需要 部 署 的 所 有 虚拟 机 的 CPU 资源 的 总 和 ,虚拟 机 
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的 每 个 CPU 均 按照 0.1GHz 计算 。 例 如 ,该 VDC 中 需要 部 署 10 个 虚拟 机 ， 每 个 虚拟 机 
配置 为 2 个 CPU， 则 该 VDC 的 CPU 上 限 为 10x2x0.1GHz = 2GHz。 内 存 上 限 是 指 VDC 
拥有 的 最 大 内 存 资源 ， 为 该 VDC 中 需要 部 署 的 所 有 虚拟 机 的 内 存 资源 的 总 和 ， 例 如 该 
VDC 中 需要 部 署 10 个 虚拟 机 ， 每 个 虚拟 机 的 内 存 都 是 2GB， 则 该 VDC 的 内 存 上 限 为 
10x2GB =20GB。 存 储 上 限 是 指 VDC 拥有 的 最 大 存储 资源 ， 为 该 VDC 中 需要 部 署 的 所 
有 虚拟 机 的 存储 资源 的 总 和 ， 例 如 ， 该 VDC 中 需要 部 署 10 个 虚拟 机 ， 每 个 虚拟 机 需要 
100GB 的 存储 空间 ， 则 该 VDC 的 存储 上 限 为 10x100GB = 1000GB。 

二 、 应 用 的 创建 

应 用 创建 流程 包括 : 虚拟 机 模板 、 软 件 包 、 服 务 目录 、 服 务 模板 以 及 应 用 的 创建 。 

首先 创建 虚拟 机 模板 , 管理 员 可 选择 Windows 或 Linux 创建 不 同 操作 系统 的 虚拟 机 
模板 ， 并 安装 所 需 软件 。 在 创建 服务 模板 时 可 以 根据 需要 选择 相应 的 虚拟 机 模板 ， 将 虚 
拟 机 模板 与 不 同 的 软件 包 进 行 组 合 ， 从 而 快速 创建 应 用 。 

在 虚拟 机 模板 创建 后 ， 接 着 添加 软件 包 ， 根 据 应 用 的 需要 选择 合适 的 软件 包 ， 并 配 
置 用 于 管理 软件 包 的 命令 和 脚本 ,创建 服务 模板 时 可 以 将 软件 包 与 虚拟 机 模板 关联 起 来 ， 
创建 应 用 时 ， 系 统 将 根据 配置 的 命令 或 脚本 ， 将 软件 包 快 速 部 署 到 应 用 中 。 添 加 软件 包 
的 操作 是 可 选 的 , 如 果 不 需 要 通过 软件 包 的 方式 部 署 软 件 到 应 用 , 则 不 需要 添加 软件 包 。 

然后 创建 服务 目录 ， 目 录 是 一 个 或 多 个 服务 模板 的 集合 ， 通 过 目录 可 以 对 服务 模板 
进行 分 类 管理 。 

再 接着 创建 服务 模板 ， 根 据 待 创建 应 用 的 要 求 ， 使 用 已 有 的 虚拟 机 模板 、 软 件 包 创 
建 符合 要 求 的 服务 模板 ， 可 以 向 服务 模板 中 添加 伸缩 组 ， 并 配置 相应 的 伸缩 组 策略 ， 也 
可 以 添加 网 络 将 应 用 中 的 虚拟 机 与 相应 的 网 络 连接 起 来 。 

最 后 创建 应 用 ， 选 择 符合 应 用 要 求 的 服务 模板 进行 应 用 创建 ， 从 而 提供 用 户 所 需 的 
服务 。 例 如 ， 可 以 通过 添加 了 MySQL 软件 包 和 Linux 虚拟 机 模板 的 服务 模板 ， 创 建 数 
据 库 应 用 ， 快 速 提供 数据 库 服务 ， 不 必 每 次 都 重新 安装 操作 系统 和 数据 库 软 件 包 。 

在 通过 FusionManager 创建 应 用 之 前 ， 需 要 做 好 软件 、 文 档 和 工具 三 方面 的 准备 。 

软件 准备 是 指 包 括 操作 系统 、 虚 拟 机 工具 包 、 云 管理 平台 客户 端 和 应 用 软件 。 其 
中 操作 系统 一 般 为 ISO 文件 ， 可 以 由 客户 提供 。 虚 拟 机 工具 包 是 指 由 华为 提供 的 Fusion 
Compute 虚拟 机 工具 包 ， 是 制作 虚拟 机 模板 时 必须 安装 的 软件 。 工 具 包 中 有 虚拟 机 的 驱 
动 程序 和 智能 网 卡 驱动 。 在 安装 工具 包 后 ， 才 能 实现 对 虚拟 机 的 监控 、 迁 移 和 其 他 虚拟 
机 的 高 级 功能 ， 如 安全 关闭 虚拟 机 、 休 眠 虚拟 机 、 在 线 调整 CPU 规格 、 对 虚拟 机 创建 快 
照 等 。 如 果 主 机 使 用 了 智能 网 卡 ， 在 制作 虚拟 机 模板 时 需要 安装 智能 网 卡 驱动 。 云 管理 
平台 客户 端 是 制作 虚拟 机 模板 时 必须 安装 的 软件 ， 用 于 创建 应 用 时 使 用 。 应 用 软件 是 根 
据 需 求购 买 需要 安装 到 虚拟 机 模板 中 的 相关 应 用 程序 软件 ， 如 WINRAR 软件 ， 可 以 由 
客户 提供 。 

文档 准备 主要 指 操作 系统 安装 指导 书 ， 用 于 指导 用 户 安装 虚拟 机 模板 上 的 操作 系 
统 ， 可 以 由 客户 提供 。 

工具 准备 主要 指 PC， 是 业务 发 放 的 基本 工具 ， 要 求 安装 系统 兼容 的 浏览 器 ， 例 如 
Internet Explorer 8.0 或 以 上 版 本 等 。 另 外 要 求 安装 Java Plug-in 1.7.0_15 或 以 上 版 本 ， 确 
保 能 使 用 VNC 方式 正常 登录 虚拟 机 。 
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8.3 多 租户 管理 


多 租户 技术 指 的 是 用 服务 器 上 同一 个 软件 实例 为 多 个 租户 提供 服务 的 软件 架构 技 
术 。 租 户 是 共享 同一 个 软件 视图 的 一 组 用 户 。 采 用 多 租户 架构 技术 ， 可 以 保证 ， 每 个 
租户 使 用 的 是 专 有 的 软件 ， 包 括 数据 、 配 置 、 用 户 管理 、 特 别 的 功能 以 及 相关 非 功能 
特征 等 。 

一 个 支持 多 租户 的 软件 需要 在 设计 上 能 对 它 的 数据 和 配置 信息 进行 虚拟 分 区 ， 从 而 
使 得 每 个 使 用 这 个 软件 的 组 织 能 使 用 到 一 个 单独 的 虚拟 实例 ， 并 且 可 以 对 这 个 虚拟 实例 
进行 定制 化 。 但 是 要 让 一 个 软件 支持 多 租户 并 非 易 事 ， 因 为 不 仅 对 它 的 软件 架构 进行 相 
应 的 修改 ， 而 且 需 要 对 它 的 数据 库 结 构 进行 特殊 的 设计 ， 同 时 在 安全 和 隔离 性 方面 也 要 
有 所 保障 。 

多 用 户 与 多 租户 这 两 个 概念 经 常 容 易 混 淆 ， 多 用 户 的 关键 点 在 于 不 同 的 用 户 拥 有 不 
同 的 访问 权限 ， 但 是 多 个 用 户 共享 同一 个 实例 。 而 在 多 租户 中 ， 多 个 组 织 使 用 的 实例 各 
不 相同 。 租 户 和 虚拟 化 在 概念 也 是 比较 类 似 ， 都 是 给 每 个 用 户 一 个 虚拟 的 实例 ， 并 且 都 
支持 定制 化 。 但 是 它们 作用 的 层次 不 同 ， 虚 拟 化 主要 是 虚拟 出 一 个 操作 系统 的 实例 ， 而 
多 租户 则 是 主要 虚拟 出 一 个 应 用 的 实例 。 


8.3.1 多 租户 架构 


一 个 运行 在 企业 内 部 私有 云 上 、 处 理 企业 内 部 敏感 数据 的 部 门 级 应 用 程序 与 一 个 运 
行 在 公共 云 中 面向 全 球 市 场 发 布 公共 产品 目录 的 应 用 程序 ， 从 “用 户 ” 这 个 角度 来 说 
没有 什么 不 同 ， 无 论 这 个 程序 是 运行 在 企业 内 还 是 企业 外 ， 它 们 都 具有 相同 的 面向 多 
用 户 的 架构 。 应 该 说 ,“ 多 租户 ”是 私有 云 和 公共 云 都 具有 的 共同 特征 ， 它 可 以 体现 在 
云 的 三 层 中 ， 即 laaS 〈 基 础 设施 作为 服务 )、PaaS (平台 作为 服务 ) 和 SaaS (软件 作为 
服务 )。 

以 Iaag 为 例 来 说 明 。 实 际 上 ， 如 果 从 架构 上 来 说 ， 无 论 是 公共 IaaS 还 是 私有 IaaS 
都 已 经 不 仅仅 是 诸如 虚拟 化 、 按 云 的 使 用 进行 收费 以 贯彻 IT 即 服务 的 理念 等 这 些 技术 ， 
IaaS 已 经 超出 了 这 些 技术 的 范畴 ， 它 还 应 具有 完善 的 制度 ， 诸 如 服务 级 别 协议 、 用 于 安 
全 接 入 的 身份 管理 、 容 错 、 灾 难 恢复 、 按 需 订 购 以 及 其 他 一 些 关键 特性 。 如 果 能 在 基础 
设施 层 上 提供 这 些 共享 的 服务 ， 则 这 样 IT 基础 设施 (或 者 说 云 ) 在 一 定 程度 上 就 自动 地 
具有 了 多 租户 的 特性 。 云 的 多 租户 特性 并 不 仅仅 限于 IaaS 层 ， 包 括 PaaS 层 〈 如 应 用 服 
务 器 、Java 虚拟 机 等 )、Saag 或 应 用 层 〈 如 数据 库 、 业 务 逻 辑 、 工 作 流 程 和 用 户 界 面 ) 
也 需要 有 多 租户 的 特征 。 只 有 这 样 ， 每 一 个 “租户 (或 者 应 用 程序 )” 才 可 以 充分 享受 到 
云 的 所 有 通用 的 服务 ， 根 据 云 所 能 提供 支持 多 租户 的 程度 这 些 共享 的 服务 可 以 从 硬件 层 
一 直到 用 户 界 面 。 

我 们 通常 所 说 的 应 用 程序 对 多 租户 的 支持 程度 ， 其 判定 依据 是 基于 多 少 核心 应 用 层 
(或 者 SaaS) 是 可 以 让 各 个 “租户 ”共享 的 。 完 全 支持 多 租户 模式 指 的 是 允许 多 个 “ 租 
户 ” 共 享 数据 库 的 表 空 间 、 支 持 对 业务 逻辑 、 工 作 流 和 用 户 界面 的 定制 。 换 名 话说 ， 所 
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有 SaaS 的 子 层 都 提供 对 “多 租户 ”的 支撑 能 力 ; 而 最 低 限度 地 支持 “多 租户 ”也 至 少 意 
味 IaaS 和 PaaS 层 可 以 共享 ， 只 是 每 个 “租户 ”有 自己 专 有 的 SaaS 层 ; 中 等 程度 地 支持 
“多 租户 ” 则 是 具有 同样 特征 的 一 组 “租户 ”共享 数据 库 的 表 空间 (schemae) 及 其 他 应 
FA, 而 不 同 组 的 “租户 ”有 其 自己 的 数据 库 和 应 用 程序 。 这 里 对 应 用 程序 或 者 云 对 “多 
租户 ”的 支持 程度 做 个 总 结 : 

(1) 最 高 级 别 : AMM IaaS 和 PaaS 支持 多 租户 ，SaaS 也 完全 支持 多 租户 。 

(2) 中 等 级 别 : IaaS 和 PaaS 支持 多 租户 ，SaaS 部 分 支持 。 

(3) 最 低级 别 : IaaS 和 PaaS 是 多 租户 模式 ，SaaS 是 单 租户 模式 。 


8.3.2 ”多 租户 数据 


数据 的 共享 与 隔离 并 不 是 严格 对 立 的 两 个 概念 ， 它 们 之 间 还 存在 多 个 中 间 状 态 。 通 
常 来 说 有 三 个 状态 :数据库 隔 离 、 模 式 隔 离 以 及 模式 共享 。 

一 、 数 据 库 隔离 

数据 库 隔离 是 一 种 最 简单 的 方式 实现 数据 隔离 ， 如 图 8-4 所 示 ， 把 不 同 租户 的 数据 
分 别 存 储 到 不 同 的 数据 库 中 。 多 个 租户 通常 会 共享 同一 个 服务 器 上 的 计算 资源 与 应 用 程 
序 的 代码 ， 但 是 一 个 租户 的 数据 在 逻辑 上 会 和 其 他 租户 的 数据 相互 隔离 。 数 据 库 的 元 数 
据 、 安 全 策略 保证 了 一 个 租户 有 意 或 者 无 意 地 访问 到 其 他 租户 的 数据 。 





图 8-4 数据库 隔 离 





为 每 一 个 租户 分 配 一 个 独立 的 数据 库 使 得 租户 可 以 根据 自己 的 业务 需求 自由 地 扩 
展 应 用 模式 ， 当 错误 发 生 时 能 够 从 备份 中 恢复 租户 的 数据 。 不 过 ， 这 种 方法 会 导致 一 个 
相对 较 高 的 设备 维护 成 本 以 及 备份 数据 的 成 本 。 同 时 ， 所 需要 的 硬件 成 本 也 会 更 高 ， 因 
为 ， 一 个 数据 库 服 务 器 能 够 支持 的 最 大 数据 库 的 数目 是 有 限 的 。 

把 每 个 租户 的 数据 分 别 存储 到 不 同 的 数据 库 中 是 实现 多 租户 最 基本 的 一 种 方法 ， 这 
种 方式 适合 那些 为 获得 提升 的 安全 以 及 定制 化 愿意 多 付 一 部 分 费用 的 人 。 例 如 ， 银 行 或 
者 医疗 管理 通常 会 有 极 高 的 数据 隔离 需求 。 这 些 客户 ， 基 本 上 不 会 考虑 与 其 他 租户 使 用 
同一 个 数据 库 。 

二 、 模 式 隔离 

模式 隔离 指 的 是 多 个 租户 的 数据 存放 在 同一 个 数据 库 中 ， 如 图 8-5 所 示 ， 但 是 每 个 
租户 都 拥有 自己 独立 的 模式 空间 。 模 式 隔 离 也 是 一 种 相对 容易 实现 的 隔离 方法 ， 与 数据 
库 隔离 一 样 ， 人 允许 租户 可 以 很 容易 地 实现 扩展 自己 的 数据 模型 。 这 种 方法 提供 了 一 种 相 
对 中 性 的 逻辑 数据 隔离 与 数据 安全 性 的 方法 ,虽然 该 方法 隔离 性 没有 数据 库 隔离 那么 强 ， 
但 是 却 能 够 使 得 同一 个 数据 库 服 务 器 支持 大 量 的 租户 。 

模式 隔离 一 个 很 明显 的 不 足 就 是 一 旦 发 生 错 误 ， 数 据 恢复 的 过 程 相对 困难 。 如 果 每 
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个 租户 拥有 自己 独立 的 数据 库 ， 错 误 发 生 时 ， 仅 需要 将 数据 库 恢复 到 最 近 的 一 个 备份 上 
即 可 。 而 在 模式 隔离 的 方式 中 ， 恢 复 整个 数据 库 意味 着 将 其 他 使 用 同一 个 数据 库 的 租户 
的 数据 都 恢复 了 ， 无 论 其 他 租户 的 数据 有 没有 发 生 丢失 。 因 此 ， 在 这 种 情况 下 ， 为 了 恢 
复 一 个 租户 的 数据 ， 数 据 库 管 理 员 首先 需要 把 整个 数据 库 恢 复 到 一 个 临时 服务 器 上 ， 然 
后 再 从 临时 服务 器 上 把 该 租户 所 有 的 表 复 制 到 生产 服务 器 上 面 来 ， 这 是 一 个 非常 复杂 又 
耗 时 的 过 程 。 

模式 隔离 方法 适合 那些 使 用 相对 少量 的 表 的 应 用 ， 一 般 而 言 ， 每 个 租户 使 用 的 表 不 
超过 100 个 。 这 种 方法 可 以 使 得 同一 个 数据 库 服务 器 上 支持 更 多 的 租户 ， 但 是 前 提 是 ， 
这 些 租户 接受 他 们 的 数据 与 其 他 租户 存放 在 同一 个 数据 库 中 。 

三 、 模式 共享 

模式 共享 指 的 是 同一 个 数据 库 同一 个 表 存储 了 多 个 租户 的 数据 ， 如 图 8-6 所 示 。 表 
里 面 的 每 一 条 记录 会 有 一 个 “TenantID” 字 段 ， 将 该 记录 与 特定 的 租户 关联 起 来 。 


Tenant 132 Tenant 680 


图 8-5 模式 隔离 图 8-6 ”模式 共享 


三 种 方法 当中 ， 模 式 共享 的 硬件 成 本 与 备份 成 本 是 最 低 ， 因 为 这 种 方法 允许 一 个 数 
据 库 服务 器 支持 的 租户 数量 是 最 多 的 。 然 而 ， 该 方法 带 来 的 一 个 额外 的 开发 成 本 就 是 要 
保证 一 个 租户 不 能 访问 另 一 个 租户 的 数据 ， 即 使 在 出 现 bug 或 者 受到 攻击 的 时 候 。 

模式 共享 时 , 数据 恢复 的 方法 基本 与 模式 隔离 情况 下 是 一 样 的 。 更 加 复杂 之 处 在 于 ， 
需要 把 生产 库 中 该 租户 的 数据 全 部 删除 ， 然 后 再 从 临时 库 中 将 恢复 后 的 数据 重新 插入 生 
产 库 中 去 。 如 果 涉 及 的 表 的 记录 数 非常 之 多 ， 将 导致 使 用 同一 个 数据 库 的 所 有 其 他 租户 
的 访问 性 能 受到 严重 影响 。 

模式 共享 的 方法 非常 适合 那些 仅 需 少量 服务 器 就 可 以 支持 大 量 租户 的 应 用 ， 同 时 ， 
预期 客户 也 愿意 为 了 获得 更 加 优惠 的 成 本 降低 安全 性 的 要 求 。 


8.3.3 ”隔离 控制 


一 个 好 的 SaaS 服务 通常 拥有 三 个 属性 : 可 扩展 性 、 可 配置 性 以 及 多 租户 有 效 性 。 
在 一 个 共享 的 环境 里 面 优化 多 租户 的 有 效 性 不 能 降低 数据 访问 的 有 效 性 。 安 全 范例 主要 
是 指 如 何 设 计 一 个 应 用 使 之 达到 逻辑 隔离 的 效果 ， 这 些 方法 包括 权限 控制 、SQL 视图 以 
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及 数据 加 密 。 可 配置 性 允许 租户 去 改变 应 用 的 界面 与 行为 ， 而 不 需要 为 每 一 个 租户 分 配 
一 个 单独 的 应 用 实例 。 可 扩展 范例 描述 了 一 些 方法 ， 租 户 使 用 这 些 方 法 可 以 去 实现 一 个 
数据 模型 使 得 租户 可 以 扩展 与 配置 以 满足 业务 的 需求 。SaaS 应 用 的 数据 架构 采用 的 方法 
不 同 会 影响 为 了 容纳 更 多 的 租户 以 及 更 多 的 使 用 所 采用 的 行为 。 可 扩展 性 描述 了 在 一 个 
共享 数据 库 上 或 者 在 一 个 专用 数据 库 上 做 扩展 所 带 来 的 不 同 挑战 。 

为 一 个 应 用 构造 一 个 全 方位 的 、 足 够 的 安全 性 对 任何 架构 来 说 都 是 一 个 最 核心 的 任 
务 。 把 软件 变 成 一 个 服务 意味 着 要 求 潜在 客户 放弃 了 其 部 分 商业 数据 的 控制 权 。 在 这 些 
应 用 里 面 ， 可 能 包含 一 些 极其 敏感 的 数据 信息 ， 如 金融 数据 、 交 易 秘 密 、 雇 员 数 据 等 。 
一 个 安全 的 SaaS 应 用 应 该 要 能 够 提供 深度 的 防护 , 使 用 多 级 防护 措施 相互 配合 , 使 得 在 
不 同 的 环境 下 ， 提 供 多 种 方案 从 内 部 以 及 外 部 两 个 方面 进行 防护 。 

为 一 个 应 用 提供 安全 机 制 意味 着 从 不 同 的 级 别 来 观察 该 应 用 ， 从 不 同 的 角度 思考 哪 
些 地方 可 能 存在 风险 以 及 如 何 解 决 它 们 。 我 们 所 讨论 的 安全 范例 依赖 过 滤 、 权 限 、 加 密 
三 类 范例 提供 正确 安全 措施 。 过 滤 : 在 租户 以 及 数据 之 间 增 加 一 个 中 间 层 ， 起 到 一 个 得 
子 的 作用 ， 使 得 租户 的 数据 就 好 像 是 数据 库 全 部 的 数据 ;权限 : 在 应 用 中 利用 一 个 访问 
控制 列表 去 决定 哪些 用 户 可 以 访问 到 数据 以 及 能 够 对 数据 进行 怎么 样 的 处 理 ; 加 密 : 对 
租户 的 一 些 关 键 数据 进行 加 密 ， 即 使 某 些 没有 获得 授权 的 用 户 获 得 了 这 些 数据 ， 也 还 是 
无 法 利用 。 

在 一 个 多 层 应 用 环境 中 ， 应 用 架构 传统 上 是 使 用 两 种 方法 去 加 密 存 储 在 数据 库 中 的 
数据 : 身份 认证 与 信任 的 子 系统 账户 。 

使 用 身份 认证 机 制 ， 如 图 8-7 所 示 ， 数 据 库 被 设置 成 允许 不 同 的 用 户 访问 不 同 的 表 、 
视图 、 查 询 、 存 储 过 程 以 及 其 他 的 数据 库 对 象 。 当 一 个 终端 用 户 的 一 个 操作 需要 直接 或 
者 间接 地 访问 数据 库 ， 应 用 将 会 代表 那个 用 户 去 操作 数据 库 。 从 技术 角度 来 说 ， 是 应 用 
使 用 了 用 户 安全 上 下 文 。 比 如 ，Kerberos 代理 这 种 机 制 可 以 被 用 来 允许 应 用 代表 用 户 去 
连接 数据 库 。 


User_ID= “jdoe” patabase 
“SuperApp” Server 


User 
“jdoe” 





Security 
Service 


图 8-7 身份 认证 机 制 


使 用 信任 子 系统 机 制 ， 如 图 8-8 所 示 ， 应 用 总 是 通过 它 自 己 的 进程 标识 去 连接 数据 
库 , 是 独立 于 用 户 的 。 由 数据 库 服 务 器 来 授权 应 用 能 够 访问 以 及 操作 数据 库 中 哪些 对 象 。 
任何 其 他 的 安全 策略 都 必须 在 应 用 中 实现 ， 以 防止 终端 用 户 能 够 访问 那些 本 不 该 由 他 访 
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问 的 数据 库 对 象 。 这 种 方法 使 得 安全 管理 变 得 容易 ， 消 除了 基于 每 一 个 用 户 去 配置 数据 
库 对 象 的 访问 权限 。 不 过 ， 这 意味 着 放弃 了 为 每 一 个 独立 用 户 配置 访问 权限 的 机 会 。 












User < UC < 时 
“jdoe” ”App.Server _User ID= ， 。 Database 
“SuperApp” SuperApp Server 


图 8-8 ”信任 子 系统 机 制 


在 SaaS 应 用 中 ， 用 户 的 概念 要 比 传统 的 应 用 更 加 复杂 一 点 ， 因 为 ， 这 里 有 一 个 重 
要 的 区 别 就 是 租户 和 最 终 用 户 。 租 户 指 的 是 一 个 使 用 这 个 应 用 去 访问 它 的 数据 库 的 一 个 
组 织 ， 这 些 数 据 库 在 逻辑 上 与 其 他 组 织 的 数据 库 是 分 离 的 。 每 个 租户 又 把 访问 这 个 组 织 
的 权限 授权 给 最 终 用 户 ， 人 允许 这 些 用 户 通 过 其 自身 的 账号 去 访问 该 租户 所 控制 的 部 分 数 
据 的 状态 。 

在 这 个 场景 中 ， 如 图 8-9 所 示 ， 采 用 的 是 一 种 综合 了 角色 扮演 以 及 受信 任 子 系统 的 
混合 访问 方法 ， 可 以 充分 利用 数据 库 原生 的 安全 机 制 去 确保 租户 数据 的 最 大 化 的 逻辑 隔 
离 。 这 种 方法 要 求 为 每 一 个 租户 创建 一 个 访问 数据 库 的 账号 ,并且 采用 ACL 机 制 为 每 个 
租户 的 账号 授权 其 访问 这 些 租 户 有 权 访 问 的 数据 库 对 象 。 
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图 8-9 混合 认证 机 制 


当 一 个 最 终 用 户 执行 一 个 操作 ， 而 这 个 操作 直接 或 者 间接 地 要 求 要 访问 数据 库 ， 这 
个 时 候 ， 应 用 采用 的 是 租户 账户 的 凭证 ， 而 不 是 最 终 用 户 的 凭证 。 应 用 能 够 获取 到 合适 
的 凭证 的 一 种 方式 是 角色 扮演 ， 并 且 还 需要 一 个 凭证 系统 配合 ， 例 如 Kerberos。 男 外 一 
种 方法 就 是 使 用 安全 记号 服务 去 返回 一 个 加 密 后 的 逻辑 凭证 ， 这 个 逻辑 凭证 是 为 租户 建 
立 的 。 然 后 ， 由 应 用 将 这 个 凭证 提交 给 数据 库 。 数 据 库 服 务 器 并 不 需要 区 分 来 源 同一 个 
租户 不 同 最 终 用 户 的 请 求 ， 而 是 统一 给 这 些 请 求 相同 的 访问 权限 。 在 应 用 内 部 ， 安 全 代 
码 会 阻止 最 终 用 户 去 接收 或 者 修改 那些 他 们 没有 权限 访问 的 数据 。 


第 8 章 服务 交付 209 


例如 ， 考 虑 一 个 客户 关系 管理 系统 《CRM) 的 最 终 用 户 ， 执 行 了 一 个 请 求 去 查询 满 
足 指定 要 求 的 客户 记录 。 如 果 应 用 采用 租户 的 安全 上 下 文 去 将 这 个 查询 提交 给 数据 库 ， 
则 数据 库 返 回 的 是 这 个 租户 所 允许 访问 的 记录 中 满足 查询 条 件 的 记录 ， 而 不 是 整个 数据 
库 中 所 有 满足 查询 条 件 的 记录 。 但 是 ， 如 果 最 终 用 户 的 角色 仅 允 许 该 用 户 访问 位 于 某 一 
特定 地 理 区 域 的 记录 ， 应 用 必须 只 能 够 提供 那些 仅 有 权限 读 取 的 数据 。 


8.4 ” 计 费 管理 


随 着 云 计算 的 市 场 化 ， 如 何在 云 计算 环境 下 对 提供 的 服务 进行 计 费 成 为 当前 研究 的 
一 个 热点 问题 。 目 前 与 服务 计 费 相关 的 研究 主要 有 基于 市 场 机 制 的 网 格 资源 管理 模型 的 
研究 ， 运 用 拍卖 模型 对 云 计算 资源 进行 定价 的 研究 ， 以 及 对 云 计 算 环境 中 的 经 济 学 原理 
运用 的 讨论 。 

云 计算 商用 脚步 正在 加 快 ， 由 于 云 计算 服务 种 类 繁多 ， 各 服务 提供 商 独 立 计 费 的 模 
式 在 不 久 的 将 来 已 不 能 适应 市 场 需 求 。 整 合 业务 、 提 供 统一 化 服务 、 建 立 一 套 合理 的 计 
费 体 系 是 目前 必须 考虑 和 解决 的 问题 。 云 计算 服务 的 计 费 必须 考虑 以 下 几 点 : (1) 计 费 
必须 有 良好 的 商业 模式 ; (2〉 必 须 确保 服务 提供 方 和 使 用 方 的 合法 利益 ; (3) 计 费 方案 
在 技术 上 必须 有 可 行 性 。 


8.4.1 计 费 方式 


只 有 确定 合理 的 商业 模式 才能 推动 云 计算 的 应 用 。 在 信息 技术 的 各 领域 中 ， 涉 及 计 
费 最 多 的 领域 是 电信 和 领域。 我 们 尝试 从 电信 和 领域 的 成 功 运 营 模 式 中 汲取 有 益 的 思想 启迪 ， 
从 而 丰富 云 计算 环境 下 服务 计 费 的 研究 。 

当前 主流 的 计 费 方式 有 两 种 : 基于 使 用 时 间 的 计 费 方式 和 基于 资源 用 量 的 计 费 
pi 

一 、 基 于 使 用 时 间 

基于 使 用 时 间 的 计 费 方式 又 可 以 分 为 单一 价格 和 按时 长 计 费 两 种 方式 。 第 一 种 是 单 
一 价格 (flat-rate): 采用 这 种 计 费 方式 ， 用 户 只 需 定期 交纳 一 定 的 费用 ， 即 可 对 网 络 进 
行 无 限制 的 访问 ， 用 户 上 网 的 时 间 和 使 用 的 网 络 流量 大 小 都 没有 限制 。 第 二 种 是 按时 长 
计 费 (per-time): 根据 用 户 上 网 时 长 计 费 ， 不 关心 用 户 的 网 络 流量 。 

二 、 基 于 使 用 量 

基于 使 用 时 间 的 两 种 计 费 方式 不 提供 对 基于 QoS 网 络 计 费 的 支持 , 不 能 满足 提供 质 
量 保 证 的 Internet 服务 的 计 费 管理 需要 ， 因 此 需要 考虑 基于 使 用 量 的 计 费 方式 。 按 使 用 
量 计 费 (usage-based)， 即 根据 用 户 对 网 络 资源 的 使 用 情况 进行 计 费 ， 计 费 系 统 记 录用 户 
获得 的 服务 等 级 和 网 络 资源 的 使 用 情况 , 如 数据 包 的 数量 和 优先 级 或 预 留 带 宽 的 大 小 等 ， 
并 以 此 作为 网 络 收费 的 依据 。 

制定 基于 使 用 量 的 服务 计 费 的 价格 时 ， 需 要 以 用 户 使 用 服务 时 的 情况 ， 建 立 一 个 服 
务 价格 评估 模型 。 例 如 ， 令 C={C1,C2…,Cm}， 其 中 C1,C2…,Cm 分 别 代表 某 一 种 评 
估 指 标 。 
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评估 指标 可 以 从 用 户 使 用 情况 、 云 计算 资源 状况 甚至 客户 与 服务 源 的 地 理 距离 进行 
设计 。(1) 用 户 服务 用 量 (Usage): 用 户 服 务 用 量 计量 的 基本 单位 可 以 是 数据 包 、 信 元 
等 。(2) 用 户 获 得 的 服务 质量 (QoS); 用 户 获得 的 服务 质量 越 高， 单位 用 量 的 费用 就 越 
多 。(3) 云 计 算 资 源 状况 (Resource): 即 网 络 的 拥塞 程度 ， 当 网 络 处 于 非 拥塞 状态 时 ， 
用 户 单位 用 量 的 价格 较 低 ， 随 着 网 络 拥塞 程度 的 增强 ， 用 户 单位 用 量 的 价格 将 会 增加 。 
(4) 用 户 上 网 时 间 (Time): 由 于 一 天 中 各 个 时 间 段 网 络 的 利用 率 不 同 ， 因 此 不 同时 间 
段 网 络 服务 单位 用 量 的 价格 不 同 。(5) 服务 源 和 客户 主机 之 间 的 距离 (Distance): 通常 
采用 分 区 (zone) 的 方法 ， 源 和 客户 主机 在 一 个 服务 提供 域 (domain ) 内 的 用 户 为 区 内 
用 户 ， 和 否则 为 区 外 用 户 ， 一 般 对 区 外 用 户 给 予 适当 的 优惠 。(6) 服务 提供 商 的 优惠 措施 
(Discount): 为 了 吸引 用 户 ， 服 务 提供 商 对 于 那些 用 量 大 的 用 户 可 以 给 予 一 定 的 优惠 ， 
如 打折 或 者 赠送 一 些 免 费用 量 。 

将 这 些 评估 指标 分 配 相应 的 指标 权重 P，P={P1,P2,…,Pm}，Pm 分 别 代表 针对 每 一 
个 Cm 指标 的 权重 。 其 中 ，P=1,0<=P1,P2,…,Pm<=1，P1+P2+*…+Pm=1。 

最 后 ， 基 于 使 用 量 的 计 费 模型 可 表示 为 

Price=f (C1)xP1+f (C2)xP2+++-+f (Cm)xPm, 
HH, £ (C1) 为 以 C1 为 参数 的 函数 ， 其 他 各 项 依 此 类 推 。 


8.4.2 ” 计 费 模式 


Youseff 等 将 云 服 务 提供 商 的 计 费 模式 总 结 为 分 级 计价 、 单 位 计价 和 订阅 式 计价 三 
类 : 分 级 计价 (tieredpricing) 模式 ， 按 服务 实例 (instance) 不 同 级 别 配 置 (CPU、RAM 
等 ) 的 单位 时 间 费 率 及 使 用 时 长 来 计价 ;单位 计价 Cper-unitpricing) 模式， 按 用 户 实际 
资源 使 用 量 及 单位 使 用 费 率 来 计价 ; 订阅 式 计价 Csubscription- basedpricing) 模式 ， 按 
用 户 数 、 使 用 时 长 及 单个 用 户 单位 时 间 费 率 计 价 。 

这 三 类 计 费 模式 在 云 服务 提供 商 的 计 费 实践 中 都 有 不 同 程度 的 应 用 , 如 表 8-1 所 示 。 


表 8-1 公有 云 服务 计 费 模式 总 结 

“ 计 费 模式 ”| 适用 云 服务 类 型 “| 典型 厂商 的 计 费 应 用 

aa AmazonEC2 的 3 类 实例 计 费 方案 ，WindowsAzureComputeVM 的 

分 级 计价 弹性 计算 云 服务 ”| Consumption 计 费 方案 ; 
CloudEx 弹性 计算 云 按 需 计 费 方案 

AmazonS3 的 数据 存储 、 数 据 操 作 计 费 方案 ; 

steele AmazonEC2 与 $3 的 数据 传输 计 费 方案 ; 
单位 计价 | 云 存储 服务 数据 传 | WindowsAzureStorage odie 数据 操作 计 费 方案 ; 

输 服务 WindowsAzureComputeVM 和 和 Storage 的 数据 传输 计 费 方案 ; 

CloudEx 带宽 费用 按 流 量 计 费 方案 
AmazonEC2 的 预定 实例 计 费 方案 ; WindowsAzure 的 Commitment 
计 费 方案 ; 
CloudEx 弹性 计算 云 服务 器 费用 包 时 计 费 方案 ; 
CloudEx 弹性 计算 云 按 限 制 最 高 带宽 预付 费 方案 


云 计算 通过 虚拟 资源 池 为 用 户 提供 可 以 缩减 或 扩展 规模 的 计算 资源 ， 增 加 了 用 户 对 
于 计算 系统 的 规划 、 占 有 和 使 用 的 灵活 性 ， 为 用 户 提供 了 一 种 按 需 使 用 、 按 使 用 付费 的 









弹性 计算 云 服务 云 
订阅 式 计 价 | 存储 服务 数据 传输 
服务 
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服务 模式 。 而 用 户 的 使 用 需求 是 动态 变化 的 ， 这 种 需求 的 动态 性 体现 在 两 个 方面 ， 从 云 
服务 内 容 来 看 ， 用 户 对 计算 性 能 高 低 、 数 据 存 储 空间 大 小 等 的 使 用 需求 是 不 断 变 化 的 ; 
从 服务 时 长 来 看 ， 用 户 每 次 使 用 云 服 务 的 时 长 、 频 率 等 也 并 不 固定 。 作 为 提供 商 与 用 户 
之 间 云 服务 价值 实现 的 桥梁 ， 云 计算 服务 的 计 费 模式 必须 能 够 在 满足 用 户 使 用 需求 的 同 
时 ， 客 观 地 衡量 用 户 使 用 服务 时 对 提供 商 资源 的 占用 情况 。 

目前 ， 弹 性 计算 服务 提供 商 通 过 多 种 配置 虚拟 机 的 租用 服务 形式 、 按 时 长 计 费 的 模 
式 ， 消 除了 用 户 使 用 时 间 与 频率 限制 ， 依 据 租用 虚拟 机 配置 定价 的 方式 也 能 够 较为 客观 
地 衡量 用 户 对 资源 的 占用 情况 。 另 外 ， 在 目前 的 计 费 模式 下 ， 当 用 户 对 计算 性 能 的 需求 
发 生变 化 时 ， 用 户 只 能 关闭 运行 的 实例 ， 重 新 选择 合适 配置 的 虚拟 机 ， 由 此 可 见 ， 这 种 
服务 提供 商 提供 划分 多 种 配置 虚拟 机 供用 户 选择 的 方式 ， 虽 然 能 够 满足 不 同 用 户 的 多 层 
次 需求 ， 但 一 旦 用 户 需求 动态 波动 ， 又 会 对 用 户 使 用 需求 加 以 限制 。 因 此 ， 目 前 弹性 计 
算 服 务 的 计 费 模式 ， 由 于 其 服务 模式 限制 ， 仍 旧 存 在 一 定 缺陷 。 相 比 之 下 ， 云 存储 服务 
的 计 费 模式 则 比较 完善 ， 其 采用 的 是 以 GB 为 计 费 单元 的 平均 数据 存储 量 计 费 模式 ， 规 
避 了 按时 长 计 费 难以 客观 体现 用 户 实际 数据 存储 量 动 态 变化 的 问题 ， 很 好 地 衡量 了 在 一 
定时 期 内 服务 提供 商 资源 的 占用 情况 。 


85 云 接 入 平台 参考 架构 


下 面 以 华为 的 云 接 入 平台 FusionAccess 为 例 ， 介 绍 如 何 通过 桌面 云 向 客户 提供 云 
服务 。 

FusionAccess 是 华为 桌面 云 中 面向 虚拟 机 管理 的 平台 ， 也 称 为 云 接 入 管理 系统 ， 它 
是 从 用 户 角度 对 桌面 、 用 户 、 虚 拟 机 进行 管理 ， 主 要 功能 包括 桌面 管理 ， 负 责 管理 用 户 
与 虚拟 机 关系 ; 用 户 接 入 ， 帮 助 用户 使 用 自己 的 虚拟 机 ; 桌面 传送 ， 通 过 ICA 协议 使 用 
下 层 平台 提供 的 虚拟 机 。FusionAccess 为 用 户 在 终端 接 入 、 外 设 资源 、 虚 拟 机 、 多 媒体 
方面 提供 了 强大 的 支持 。 

在 终端 接 入 方面 ， 最 终 用 户 可 在 不 同 的 位 置 使 用 瘦 客 户 机 〈TC) 和 软 客户 端 CSC) 
接 入 虚拟 机 ， 对 于 IT 管理 来 说 ， 相 当 于 将 虚拟 机 交付 给 各 地 用 户 ， 从 而 简化 了 IT 
管理 。 

在 外 设 资源 方面 , FusionAccess 可 通过 端口 资源 映射 的 方式 , 将 终端 的 端口 (如 USB 
口 、 串 口 、 并 口 等 ) 映射 到 虚拟 机 上 ， 从 而 使 虚拟 机 能 够 识别 并 使 用 这 些 设备 。 

在 虚拟 机 方面 ，FusionAccess 支持 多 种 操作 系统 的 虚拟 机 ， 可 提供 Windows XP. 
Windows 7 (32 位 、64 位 ) 的 虚拟 机 ， 可 根据 需要 发 放 对 应 的 虚拟 机 给 最 终 用 户 。 

在 多 媒体 方面 ，FusionAccess 支持 标清 视频 和 高 清 视频 播放 ; 支持 多 种 声音 设备 、 
麦克 风 设 备 ， 并 可 根据 网 络 带 宽 条 件 选 择 虚 拟 机 与 终端 之 间 合 适 的 音频 质量 控制 策略 ; 
还 支持 Flash 重 定向 ， 通 过 开启 Flash 重 定向 功能 ， 可 以 直接 将 Flash 文件 下 载 到 客户 端 
进行 播放 ， 从 而 降低 网 络 流量 ， 提 高 响应 速度 。 

FusionAccess 通过 虚拟 机 快速 方法 、 提 高 资源 利用 率 、 降 低 故 障 概率 等 技术 帮助 企 
业 用 户 实现 低 成 本 IT 管理 。FusionAccess 可 以 快速 发 放 虚 拟 机 ， 从 创建 用 户 虚 拟 机 到 将 
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虚拟 机 分 放 给 最 终 用 户 ， 最 快 10 分 钟 即 可 完成 ， 节 约 了 IT 管理 的 时 间 。 

FusionAccess 可 以 提高 资源 使 用 率 , 包括 灵活 调整 虚拟 机 的 规格 (如 内 存 、 磁 盘 等 )， 
根据 不 同 的 需求 进行 分 配 ; 将 虚拟 机 变 成 资源 池 ， 最 终 用 户 需要 虚拟 机 时 ， 从 池 中 分 配 ， 
使 用 结束 后 ， 将 资源 回收 到 池 中 ; 提供 定时 批量 休眠 、 关 闭 、 唤 醒 、 开 启 虚拟 机 的 功能 ， 
在 空闲 时 间 段 〈 如 深夜 无 人 上 班 时 ) 可 将 虚拟 机 休眠 或 关机 ， 从 而 降低 能 耗 。 对 于 关键 
的 虚拟 机 管理 组 件 (如 ITA. DDC. WI 等 )，FusionAccess 采用 主 备 节 点 的 方式 保证 可 
靠 性 ， 降 低 故 障 概率 。 


8.5.1 系统 架构 


FusionAccess 的 组 件 架 构 如 图 8-10 所 示 ， 它 分 为 接 入 层 、 虚 拟 桌 面 管理 层 、 虚 拟 应 
用 层 、 操 作 维 护 层 等 。 
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图 8-10 FusionAccess 组 件 架构 


一 、 接 入 层 

接 入 层 是 FusionAccess 为 用 户 提供 访问 虚拟 机 的 入 口 。 客 户 终 端 通过 接 入 层 的 LB 
组 件 或 AG 组 件 ， 接 入 到 用 户 虚 拟 机 中 。 

LB (Load Balance) 组 件 的 主要 作用 是 在 用 户 访 问 WI (Web Interface) 时， 进行 负 
载 均衡 ， 避 免 大 量 用 户 访 问 到 同一 个 WI， 该 功能 可 以 通过 物理 设备 NetScaler 来 提供 ， 
也 可 以 通过 DNS 轮 询 的 方式 来 实现 。 当 通过 DNS 实现 WI 的 负载 均衡 时 ， 将 多 台 WI 
的 TP 地 址 绑 定 在 一 个 域名 下 ， 当 用 户 输入 域名 发 起 请 求 时 ，DNS 服务 器 按照 PP 地 址 绑 
定 的 顺序 依次 解析 WI 的 下 ,同时 将 用 户 的 登录 请 求 分 流 到 依次 解析 出 卫 地址 的 WI 上 ， 
提高 WI 的 响应 速度 ， 保 证 WI 服务 的 可 靠 性 。 

AG 组 件 (Access Gateway) 是 用 于 桌面 接 入 网 关 代理 ， 隔 离 内 外 网 。AG 利用 基于 
策略 的 SmartAccess 机 制 来 安全 交付 任何 应 用 的 SSL VPN 设备 。 用 户 可 以 很 容易 地 利 
用 它 随时 来 访问 工作 所 需 的 应 用 和 数据 ， 企 业 可 有 效 地 将 数据 中 心 的 资源 访问 扩展 到 
企业 的 外 网 。 同 时 ， 利 用 丰富 SmartAccess 控制 策略 ，AG 组 件 可 以 实现 非常 好 的 访问 
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控制 ， 实 现 对 用 户 进行 认证 、 设 置 访问 策略 、 安 全 性 连接 NAT 功能 、ICA 协议 解析 与 
监控 等 功能 。 

实际 上 , LB 和 AG 两 个 组 件 往 往 集 成 在 同一 硬件 平台 中 , 物理 上 两 者 是 合 在 一 个 设 
备 〈 一 般 是 NetScaler) 中 ， 逻 辑 上 两 者 是 相互 独立 的 ， 如 图 8-11 所 示 。NetScaler 是 一 
个 应 用 程序 交换 机 ， 执 行 特定 于 应 用 程序 的 流量 分 析 ， 从 而 智能 地 分 配 和 优化 4~7 层 
(L4~L7) Web 应 用 程序 网 络 流量 ， 并 确保 其 安全 。 功 能 可 分 为 交换 、 安 全 、 保 护 以 及 
服务 器 优化 等 功能 。 


Web Interface 
a“ 





Access Gateway 
VM 


图 8-11 LB 和 AG 的 接 入 功能 


通过 NetScaler, 用 户 在 云 终端 浏览 器 地 址 栏 中 输入 NetScaler 域名 地 址 , 通过 DNS 
解析 出 IP 地 址 后 ， 用 户 向 NetScaler 发 送 登 录 请 求 。NetScaler 根据 内 部 的 负载 均衡 算 
法 和 配置 的 WIIP 地 址 ， 将 用 户 的 登录 请 求 转发 给 某 个 负载 低 的 WI 处 理 ， 这 样 可 将 
用 户 的 访问 流量 分 流 到 不 同 的 WI 上 处 理 ， 提 高 WI 的 响应 速度 ， 保 证 WI 服务 的 可 
靠 性 。 

二 、 虚 拟 桌 面 管理 层 

虚拟 桌面 管理 层 是 FusionAccess 的 核心 ， 进 行 虚拟 机 的 运行 管理 和 维护 管理 。 它 包 
含 了 ITA、DDC、WI、LS 等 组 件 。 

ITA (IT Adaptor) 组 件 为 用 户 管理 虚拟 机 提供 接口 ， 其 通过 与 DDC 组 件 以 及 虚拟 
化 平台 FusionCompute 的 交互 ， 实 现 虚 拟 机 创建 与 分 配 、 虚 拟 机 状态 管理 、 虚 拟 机 镜像 
管理 、 虚 拟 机 系统 操作 维护 功能 。 

WI (Web Interface) 组 件 为 最 终 用 户 提供 Web 登录 界面 ， 在 用 户 发 起 登录 请 求 时 ， 
将 用 户 的 登录 信息 (加 密 后 的 用 户 名 和 密码 〉 转发 给 DDC， 再 由 DDC 转发 到 AD Lit 
行 用 户 身 份 验证 ; 用 户 通 过 身份 验证 后 ，WI 将 DDC 提供 的 虚拟 机 列表 呈现 给 用 户 ， 为 
用 户 访问 虚拟 机 提供 入 口 。 

ITA 和 WI 组 件 的 功能 流程 如 图 8-12 Aras, ITA 对 上 CIT Portal) 提供 统一 接口 ， 对 
下 则 集中 了 DDC、 虚 拟 机 、DNS 的 接口 ， 完 成 功能 的 整合 。ITA 下 面 有 一 个 WIA (WI 
Adapter) 组 件 ，WI 通过 它 控 制 虚拟 机 的 启动 、 重 启 。 当 WI 发 现 虚 拟 机 关机 时 ， 就 通过 
WIA 发 送 启动 虚拟 机 的 消息 ，WIA 查询 到 VM ID， 然 后 向 FusionSphere 发 送 启动 命令 。 

WI 组 件 实际 上 是 一 个 Web 服务 ， 对 外 提供 了 一 个 Web 浏览 器 方式 的 登录 入 口 ， 也 
是 华为 解决 方案 推荐 的 方式 。WI 可 以 表现 为 部 署 在 Windows 上 的 一 个 Web 应用， 供用 
户 登录 ， 查 看 拥有 的 虚拟 机 列表 ， 如 图 8-13 所 示 。 
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图 8-13 WI 部 件 功能 


另外 WI 也 提供 一 种 叫 PNAgent 的 登录 方式 ， 实 际 上 就 是 C/S 登录 方式 。 它 要 求 客 
户 端 安装 一 个 agent 应 用 程序 ， 在 Windows, Android, iOS 等 设备 上 都 支持 。WI 上 两 种 
登录 方式 需要 配置 2 个 不 同 的 站 点 来 文 持 , 并 不 是 一 个 Web 站 点 同时 支持 两 种 不 同 的 登 
录 方 式 。 

DDC (Desktop Delivery Controller) 是 虚拟 桌面 管理 软件 的 核心 组 件 ， 根 据 ITA 发 
送 的 请 求 进行 桌面 组 的 管理 、 用 户 和 虚拟 桌面 的 关联 管理 、 虚 拟 机 登录 的 相关 处 理 等 。 
它 包 括 Desktop Studio 和 Desktop Director， 其 中 Desktop Studio 主要 是 用 于 虚拟 机 创建 、 
绑 定 用 户 及 策略 管理 ，Desktop Director 主要 用 于 维护 管理 ， 可 以 通过 其 控制 台 进行 一 些 
日 常 维护 工作 。 

如 图 8-14 Prax, DDC 实现 并 维护 用 户 与 虚拟 桌面 的 对 应 关系 。 当 用 户 接 入 时 , DDC 
与 WI 交互 ， 为 其 提供 接 入 信息 ， 支 持 完 成 用 户 的 整个 接 入 过 程 。 当 与 虚拟 机 交互 时 ， 
DDC 与 VM 中 的 VDA 进行 交互 ， 收 集 VDA 上 报 的 虚拟 机 状态 及 接 入 状态 。 

虚拟 桌面 管理 层 的 其 他 组 件 还 有 : LS 是 License 的 管理 与 发 放 系统 ， 负 责 DDC, 
NetScaler, XenApp 的 License 管理 与 发 放 ; DB 是 数据 库 系 统 ， 为 ITA、DDC 等 组 件 提 
供 数据 服务 ;， Witness 是 见证 服务 器 ，DB 数据 库 采 用 镜像 方式 进行 主 备 切 换 时 ， 需 要 单 
独 部 署 Witness， 通 过 Witness 实现 主 用 DB 和 备用 DB 的 自动 切换 。 

三 、 虚 拟 应 用 层 

虚拟 应 用 层 包 括 XenApp. LS. WI. Witness 等 组 件 ， 其 中 后 三 个 组 件 与 虚拟 桌面 
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管理 的 组 件 功 能 类 似 。 该 层 的 核心 组 件 是 XenApp。XenApp 向 用 户 提 供 虚拟 应 用 程序 (如 
Word. Excel, IE 浏览 器 应 用 程序 )， 用 户 在 云 终 端 上 无 需 安装 ， 即 可 直接 使 用 这 些 应 用 
程序 ， 且 操作 体验 没有 任何 变化 ， 而 XenApp 则 负责 应 用 运行 的 负载 均衡 。XenApp 往 
往 是 以 服务 器 的 形式 存在 ， 它 的 功能 包括 虚拟 应 用 程序 发 布 、 智 能 审计 、 配 置 文件 管理 。 


Licensing 






VM Host 
(XenServer, Hyper-V. 
VMware) 


(VMs, Blade PCs) 
图 8-14 DDC 功能 ~ 


向 云 终端 用 户 提供 虚拟 应 用 程序 是 XenApp 的 基本 功能 ,XenApp 服务 器 借用 Server 
的 终端 服务 机 制 ， 为 每 个 接 入 用 户 建立 一 个 Session， 尽管 应 用 程序 没有 运行 在 终端 设备 
上 ， 但 是 用 户 使 用 起 来 感觉 不 到 任何 差别 。XenApp 使 用 ICA 协议 对 外 提供 虚拟 化 应 用 
的 发 布 。 ICA 协议 连接 XenApp 服务 器 上 的 应 用 进程 和 客户 端 设备 , 通过 ICA 虚拟 通道 ， 
运行 在 XenApp 服务 器 上 的 输入 /输出 数据 能 够 定向 到 终端 设备 的 输入 /输出 设备 上 , 从 终 
端 设 备 输入 的 数据 也 能 够 定向 到 XenApp 服务 器 的 应 用 进程 上 。 

智能 审计 主要 用 来 记录 用 户 的 操作 过 程 ， 并 进行 回顾 。 要 实现 此 功能 需 独立 部 署 一 台 
智能 审计 服务 器 ， 并 在 需要 审计 的 XenApp 服务 器 上 安装 智能 审计 客户 端 。 客 户 端 将 用 户 操 
作 的 录像 内 容 通过 MSMQ 〈 微 软 消 息 队 列 ) 发 送 给 审计 服务 器 ， 审 计 服务 器 接受 消息 并 将 
文件 存储 在 磁盘 上 。 审 计 人 员 可 通过 播放 器 (SmartAuditor Player) 来 播放 录像 文件 。 

配置 文件 管理 主要 用 来 解决 用 户 个 性 化 设置 被 覆盖 的 问题 。 此 功能 需 在 每 台 
XenApp 服务 器 上 安装 Profile Management 组 件 , 并 且 需 要 在 AD 上 导入 策略 模板 并 进行 
相应 的 设置 。 通 过 Profile Management 集成 的 配置 文件 管理 功能 ， 可 以 捕获 并 保存 用 户 
的 个 性 化 应 用 设置 ， 如 快捷 方式 、 桌 面 墙纸 、 收 藏 夹 等 。 

当 一 个 用 户 登 录 了 多 台 XenApp 服务 器 ， 每 台 XenApp 服务 器 都 会 从 一 个 指定 的 公 
共 路 径 下 把 用 户 配 置 文件 下 载 到 本 服务 器 。 当 用 户 注 销 服务 器 的 登录 时 ，XenApp 服务 
器 将 把 本 地 保存 的 用 户 配 置 文件 上 传 到 公共 路 径 下 。 如 果 用 户 在 两 台 XenApp 服务 器 上 
修改 了 不 同 的 用 户 设 置 ， 当 用 户 注 销 登 录 ， 两 台 服 务 器 上 修改 的 内 容 都 将 更 新 到 公共 路 
径 下 的 用 户 配置 文件 中 。 此 时 ， 如 果 修 改 的 是 同一 项 配置 ， 后 修改 的 内 容 将 会 覆盖 先 修 
改 的 内 容 。 例 如 ， 用 户 先 在 A XenApp 服务 器 上 新 增 了 收藏 来 ， 后 在 B XenApp 服务 器 
上 修改 了 桌面 墙纸 ， 当 用 户 注销 A、B XenApp 服务 器 的 登录 ，A 服务 器 上 新 增 的 “收藏 


216 云 计 算 工 程 


夹 ” B 服务 器 上 修改 的 “桌面 墙纸 ”， 都 将 更 新 到 公共 路 径 下 的 用 户 配置 文件 中 。 而 不 
是 B 服务 器 上 传 到 公共 路 径 下 的 配置 文件 ， 履 盖 A 服务 器 上 传 的 配置 文件 。 如 果 A、B 
服务 器 上 都 修改 了 “桌面 墙纸 ”， 当 用 户 注销 登录 ， 在 公共 路 径 下 的 用 户 配置 文件 中 ，B 
服务 器 上 修改 的 “桌面 墙纸 ”代替 A 服务 器 上 修改 的 “桌面 墙纸 ”。 

总 体 来 说 ，XenApp 是 一 个 发 布 应 用 程序 的 解决 方案 ， 它 使 得 应 用 程序 虚拟 化 ， 并 
能 在 数据 中 心 集 中 控制 和 管理 ， 能 够 作为 一 个 服务 发 布 到 任何 地 方 的 用 户 ， 而 不 需要 用 
户 在 本 地 安装 该 应 用 程序 。XenApp 是 应 用 程序 最 终 运行 所 在 的 服务 器 , 它 借用 Windows 
Server 的 终端 服务 机 制 ， 为 每 个 接 入 用 户 建立 一 个 会 话 ， 如 图 8-15 所 示 。 
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图 8-15 XenApp 功能 


四 、 操 作 维护 层 

操作 维护 层 是 维护 虚拟 机 的 入 口 ， 用 户 通 过 界面 操作 和 查看 日 志 ， 实 现 对 虚拟 机 的 
管理 。 它 的 组 件 有 ITAC 和 LOG。 

ITAC 组 件 是 FusionAccess 的 管理 系统 ， 提 供 业 务 管理 操作 界面 。 通 过 图 形 化 的 界 
面 ， 管 理 员 可 执行 虚拟 机 发 放 、 虚 拟 机 状态 管理 、 虚 拟 资产 管理 (如 虚拟 硬盘 、 虚 拟 网 
卡 )、 操 作 维 护 管理 等 。 

LOG 是 日 志 服 务 器 ,记录 FusionAccess 各 组 件 的 安装 日 志和 运行 日 志 。 日 志 服 务 器 
跟踪 组 件 安装 过 程 中 的 用 户 操 作 信 息 ， 以 及 组 件 运行 过 程 中 的 关键 点 、 参 数 、 返 回 结果 
等 信息 ， 便 于 出 现 问题 时 及 时 定位 。 


85.2 平台 部 署 

为 节省 物理 资源 ，FusionAccess 推荐 采用 虚拟 化 的 方式 来 部 署 桌 面 管理 组 件 。 它 有 
工具 安装 和 手动 安装 两 种 方式 。 

FusionAccess 的 安装 流程 如 图 8-16 所 示 。 首 先 创建 部 署 各 FusionAccess 组 件 的 基础 
架构 虚拟 机 ， 包 括 虚 拟 机 的 创建 、 磁 盘 初始 化 、 设 置 地址、 加 入 域 等 基本 操作 。 安 装 
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基础 架构 组 件 的 操作 包括 各 组 件 的 安装 和 配置 。 各 FusionAccess 组 件 软件 安装 部 分 彼此 
独立 ， 用 户 在 部 署 环境 时 ， 可 以 并 行 安装 组 件 。 在 完成 组 件 安装 后 ， 执 行 配 置 组 件 的 操 
作 ， 顺 序 是 License、DDC、ITA、WI、Loggetter。 完 成 FusionAccess 各 组 件 部 署 后 ， 需 
要 对 系统 进行 相关 的 初始 配置 、 导 入 证 书 等 操作 。 

FusionAccess 配置 流程 如 图 8-17 所 示 。 首 先 以 虚拟 机 为 单位 ， 安 装 数据 备份 软件 ， 
以 实现 基础 架构 组 件 的 数据 备份 。 然 后 安装 日 志 收集 工具 ， 虚 拟 机 故障 时 ， 为 了 便于 快 
速 分 析 定位 ， 需 要 收集 虚拟 机 的 日 志 信息 。 在 虚拟 机 上 安装 LogAgent 软件 ， 运 行 该 软 
件 即 可 方便 地 收集 虚拟 机 的 日 志 信息 。 为 保证 虚拟 机 的 安全 ， 还 需要 对 所 有 基础 架构 虚 
拟 机 执行 安全 加 固 操 作 。 接 着 配置 备份 任务 ， 在 Loggetter 服务 器 上 配置 FTP 服务 器 信 
息 及 备份 组 件 的 全 地址 。 所 有 基础 架构 虚拟 机 上 ， 都 还 需要 配置 WinRM 服务 ， 需 要 安 
装 防 病毒 客户 端 软件 ， 以 防止 基础 架构 虚拟 机 遭受 病毒 入 侵 。 再 使 用 License 文件 激活 
基础 架构 虚拟 机 操作 系统 。 设 置 虚拟 机 开机 启动 脚本 ， 在 DB. ITA, Wik. Loggetter 
和 License 服务 器 上 设置 开机 启动 脚本 ， 保 证 系统 服务 项 非 正 常 停止 后 能 够 及 时 恢复 。 
最 后 在 DNS 服务 器 上 注册 WI 和 VNC Gate 的 登录 域名 ， 并 设置 DNS 轮 询 策略 。 当 用 
户 域 和 基础 架构 域 合 一 部 署 时 ， 需 要 执行 配置 DNS 老化 和 清理 功能 操作 。 









创建 基础 架构 虚拟 机 





图 8-16 FusionAccess 安装 流程 图 8-17 FusionAccess 配置 流程 
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FusionAccess 的 部 署 主要 是 执行 桌面 管理 相关 的 初始 配置 。 首 先 配置 桌面 云 地 址 ， 
然后 配置 时 间 同 步 ， 再 配置 告警 组 件 。 桌 面 云 地 址 是 指 桌 面 业 务 管理 系统 对 外 提供 服务 
的 地 址 ， 系 统 根据 此 地 址 与 桌面 业务 管理 系统 进行 通信 ， 必 须 配 置 。 配 置 时 间 同 步 指 配 
置 AD 服务 器 与 上 层 时 钟 源 同步 ， 仅 当 用 户 将 AD 服务 器 部 署 在 FusionAccess 的 基础 架 
构 虚 拟 机 上 时 ， 需 进行 该 配置 。 配 置 告警 组 件 指 通过 FusionAccess 配置 各 组 件 的 瑟 地 址 
信息 ， 开 启 各 组 件 的 告警 功能 。 

FusionAccess 解决 方案 特别 适用 于 企业 有 很 多 分 支 机 构 的 应 用 场景 ， 在 分 支 机 构 使 
用 桌面 云 ， 通 过 TC〈 瘦 客户 机 ) 远程 支持 分 支 机 构 业 务 。 

如 图 8-18 所 示 ， 桌 面 云 采用 中 心 资源 池 十 远 端 模块 方案 ， 就 近 接 入 ， 统 一 管理 。 在 
总 部 建设 中 心 资源 池 , 对 IT 基础 设施 进行 集中 管理 运 维 ; 分 支 机 构 将 业务 系统 部 署 在 分 
支 机构 本 地 ， 网 络 延 时 和 带宽 都 有 保证 ， 可 以 提高 分 支 机 构 的 体验 ， 降 低 分 支 机 构 和 总 
部 间 的 网 络 质量 要 求 。 


A A A 级 


图 8-18 总 部 与 分 支 机 构 的 桌面 云 部 署 


采用 总 部 集中 资源 ， 分 支 桌面 操作 的 部 署 方式 ， 实 现 了 多 地 分 散 的 虚拟 桌面 集中 运 
行 和 维护 : 包括 硬件 管理 及 监控 ， 虚 拟 资源 管理 及 监控 ， 集 中 告警 ， 集 中 操作 日 志 ， 单 
AER, TC 管理 ， 实 现 了 桌面 业务 集中 发 放 : 即 实现 各 个 分 支 机 构 统一 的 业务 发 放 。 
在 分 支 机 构 和 总 部 闻 的 网 络 可 靠 性 没有 保证 的 情况 下 ， 即 在 分 支 机 构 和 总 部 网 络 中 断 的 
情况 下 ， 不 影响 单个 分 支 机 构 的 业务 和 维护 。 

在 FusionAccess 中 ， 分 支 机 构 集中 管理 的 虚拟 机 规模 最 大 为 20000， 分 支 机 构 数量 最 大 
为 2356， 每 个 分 支 机 构 支 持 几 十 到 五 百 个 虚拟 机 ， 分 支 机 构 不 再 支持 子 分 支 机 构 。 总 部 和 分 支 
机 构 网 络 带宽 一 般 要 求 2Mbits 以 上 , 可 以 通过 管理 PORTAL 以 VNC 方式 登录 分 支 机 构 VM。 


8.5.3 ”三 个 平台 的 关系 


华为 云 计 算 的 三 大 平台 为 FusionAccess、FusionCompute、FusionManager， 三 者 都 涉 
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及 虚拟 机 的 相关 功能 。 如 图 8-19 所 示 ， 三 个 平台 实际 上 是 从 不 同 角 度 不 同 层面 对 虚拟 机 
进行 使 用 和 管理 ， 存 在 着 明显 的 功能 区 别 。 


FusionAccess 


接 入 和 访问 控制 
虚拟 桌面 管理 虚拟 应 用 


FusionCompute FusionManager 


虚拟 化 资源 池 


硬件 资源 层 





图 8-19 三 个 平台 的 关系 


FusionCompute 是 华为 公司 的 虚拟 化 平台 软件 ， 主 要 作用 是 在 服务 器 人 硬件、 存储 设 
备 、 网 络 上 构建 了 一 个 统一 的 虚拟 化 层 ， 实 现 了 资源 的 聚合 ， 并 使 资源 能 够 被 池 化 地 共 
享 和 动态 分 配 ， 从 而 提高 硬件 资源 的 利用 率 ， 简 化 对 物理 资源 的 管理 。FusionCompute 
是 从 资源 虚拟 化 角度 出 发 ， 进 行 硬件 资源 虚拟 化 和 池 化 ， 是 最 接近 硬件 资源 层 的 虚拟 化 
平台 。 

FusionManager 是 华为 公司 的 统一 云 管理 软件 ， 提 供 云 资 源 〈 如 虚拟 机 、 虚 拟 网 络 
资源 等 ) 的 管理 ， 并 可 集成 FusionAccess 的 管理 功能 。FusionManager 是 从 资源 管理 和 
服务 管理 角度 出 发 ， 进 行 资源 集成 和 服务 发 放 ， 是 用 户 应 用 层 和 硬件 资源 层 之 间 的 管理 
平台 。 

FusionAccess 是 华为 桌面 云 的 主要 管理 平台 ， 负 责 虚拟 桌面 管理 、 虚 拟 应 用 和 接 入 
访问 控制 。FusionAccess 从 用 户 角度 出 发 ， 对 用 户 、 桌 面 终 端 、 虚 拟 机 三 者 进行 管理 ， 
是 应 用 层 的 管理 平台 。 





Bs OTK 
服务 质量 管理 





91 统一 管理 

9.2 服务 可 靠 性 

9.3 系统 可 靠 性 指标 

94 云 服务 系统 可 靠 性 模型 
9.5 系统 服务 等 级 协议 
9.6 ”系统 架构 的 可 靠 性 
9.7 虚拟 机 的 可 靠 性 
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数据 中 心 是 整个 IT 系统 的 基础 ， 其 管理 水 平 直接 影响 到 IT 的 服务 水 平 。 数 据 中 心 
管理 是 一 项 非常 具有 挑战 性 的 工作 ， 面 临 服务 水 平 难以 保证 、 业 务 管理 粗放 、 管 理 复杂 
成 本 高 、 资 源 利用 率 低 四 个 方面 的 困扰 。 统 一 管理 是 解决 数据 中 心 管理 效率 低下 的 有 力 
武器 ， 对 所 有 的 资源 进行 统一 化 、 标 准 化 ， 建 立 全 局 统一 的 资源 模型 与 资源 视图 。 

为 了 系统 地 研究 云 计算 服务 质量 ， 本 章 将 传统 系统 可 靠 性 概念 与 云 计算 系统 特征 相 
结合 ， 给 出 云 计算 系统 可 靠 性 的 定义 ， 指 的 是 云 计算 系统 在 规定 的 服务 剖面 〈 即 Saas 
服务 剖面 、Paag 服务 剖面 、Iaag 服务 剖面 ) 内 完成 规定 功能 的 能 力 。 其 中 规定 功能 是 指 
针对 某 一 具体 类 型 服务 云 计 算 系统 提供 商 在 需求 规格 说 明 书 中 声称 的 技术 指标 和 与 用 户 
订立 的 合同 中 指定 的 技术 指标 , 简 而 言 之 规定 的 功能 既 包 含 云 计 算 系 统 自身 的 声称 指标 ， 
也 包括 对 用 户 承诺 的 指标 。 

为 了 进一步 阐述 服务 质量 的 概念 ， 本 章 继续 深入 分 析 了 系统 可 靠 性 模型 、 服 务 等 级 
协议 、 架 构 可 靠 性 以 及 虚拟 机 可 靠 性 。 


9.1 统一 管理 


9.1.1 现状 与 问题 


数据 中 心 是 整个 IT 系统 的 基础 ， 数 据 中 心 的 管理 水 平 直接 影响 到 IT 的 服务 水 平 ， 
同时 ， 数 据 中 心 管理 是 一 项 非常 具有 挑战 性 的 工作 。 如 图 9-1 所 示 ， 下 面 从 服务 水 平 、 
业务 管理 、 成 本 以 及 资源 利用 率 四 个 方面 来 分 析 数 据 中 心 管理 所 面临 的 困扰 。 


服务 水 平 难以 保证 业务 管理 组 放 


* IT 问题 故障 定位 复杂 Ea * 业 务 上 线 时 间 通常 长 达 90 天 以 上 
* 被 动 救火 式 管理 “业务 性 能 管理 无 法 保障 高 质量 的 服务 
* 20% 的 故障 需要 | 天 以 上 才能 解决 * 不 支持 业务 转 售 等 商业 模式 


管理 复杂 ， 成 本 高 


7 资源 利用 率 低 


，70% 的 数据 中 心 采用 了 ~ au il “服务 器 利用 率 过 低 ， 资 源 不 能 
3 种 以 上 的 管理 工具 = mighn se) 共享 和 有 效 调度 ， 成 本 过 高 ; 


+ 各 个 模块 之 间 管 理 分 立 = = 。 业 务 性 能 管理 无 法 保障 高 质量 的 服务 





图 9-1 数据 中 心 管理 的 挑战 


C1) 服务 水 平 难以 保证 : IT 问题 的 定位 通常 比较 复杂 ， 且 多 以 被 动 形式 为 主 ，20% 
以 上 的 故障 需要 1 天 以 上 的 时 间 才 能 解决 。 传 统 数据 中 心 由 于 缺乏 统一 、 开 放 的 管理 平 
台 ， 无 法 实现 资源 的 统一 管理 ， 支 撑 多 样 化 的 应 用 。 

(2) 业务 管理 粗放 : 传统 数据 中 心 的 业务 部 署 往 往 需要 从 底层 开始 ， 硬 件 安装 工期 
较 长 ， 基 础 配置 相对 复杂 ,业务 上 线 的 周期 通常 在 90 天 以 上 ， 导致 客户 无 法 快速 响应 业 
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务 发 展 的 需要 。 

(3) 管理 复杂 ， 成 本 高 : 传统 的 数据 中 心 由 于 缺乏 统一 的 标准 和 规划 ， 导 致 硬件 资 
源 无 法 实现 统一 的 管理 和 共享 。 网 络 系统 变 得 越 来 越 复杂 ， 客 户 需要 更 多 、 更 专业 的 运 
维 管理 员 。 系 统 的 维护 消耗 了 大 量 的 人 力 资源 ， 有 70% 以 上 的 IT 预算 被 用 于 现 有 系统 
的 维护 而 不 是 新 系统 的 建设 。70% 的 数据 中 心 采 用 了 3 种 以 上 的 管理 工具 ， 导 致 客户 对 
运 维 管理 员 的 技能 要 求 不 断 提 升 ， 况 且 传统 企业 由 于 缺乏 相关 的 运营 和 运 维 经 验 ， 需 要 
通过 大 量 的 实践 才能 逐步 构筑 运 维 管理 能 力 。 

(4) 资源 利用 率 低 : 传统 的 数据 中 心 一 般 采 用 专用 的 方式 进行 分 配 ， 资 源 的 利用 率 
一 般 在 20% 以 下 ， 大 量 资源 无 法 被 利用 ， 这 些 处 于 空闲 状态 的 服务 器 还 在 持续 地 消耗 电 
能 ， 不 断 侵蚀 客户 的 利润 空间 。 


91.2 ”统一 管理 


统一 管理 是 解决 数据 中 心 管理 效率 低下 的 有 力 武器 。 统 一 管理 需要 对 数据 中 心 所 有 
的 资源 进行 统一 化 、 标 准 化， 建立 全 局 统一 的 资源 模型 与 资源 视图 。 统 一 管理 包括 统一 
部 署 、 统 一 监控 以 及 对 数据 中 心 实现 分 权 、 分 域 、 分 级 管理 。 

云 计算 的 SPI 模型 包括 三 层 : 基础 设施 层 即 服务 (Infrastructure as a Service，IaaS )、 
平台 即 服务 (Platform as a Service, PaaS) 以 及 软件 即 服务 (Software as a Service, SaaS). 
底层 基础 设施 的 资源 通过 SPI 模型 逐 层 抽象 ， 形 成 不 同 级 别 的 服务 。 资 源 统一 管理 不 仅 
包括 基础 设施 层 资源 的 管理 ， 还 包括 对 上 层 服务 的 管理 ， 支 持 面 向 服务 的 统一 管理 ， 提 
供 计算 服务 、 存 储 服 务 、 网 络 服务 、 备 份 服务 、 云 监控 服务 以 及 应 用 生命 周期 的 管理 。 

数据 中 心 的 建设 不 可 一 跃 而 就 ， 是 一 个 逐步 实施 的 过 程 。 在 建设 云 计 算数 据 中 心 的 
过 程 中 ， 可 能 会 长 期 面临 只 有 部 分 资源 云 化 的 情况 。 因 此 ， 统 一 管理 还 包括 了 云 和 非 云 
的 自动 化 管理 。 所 有 设备 ， 包 括 安全 、 网 络 、 虚 拟 化 资源 ， 形 成 一 个 数据 中 心 的 集合 。 
然后 , 针对 业务 对 物理 资源 和 虚拟 资源 需求 进行 统一 的 发 放 和 调度 和 上 自动 化 配置 。 此外， 
对 多 种 异 构 虚 拟 化 平台 统一 管控 也 属于 统一 管理 的 范畴 ， 如 支 持 VMware、Hyper-V、 
Xen 等 多 种 不 同 的 虚拟 化 平台 。 


9.1.3 “系统 架构 


从 层次 结构 的 角度 来 说 ， 如 图 9-2 所 示 ， 资 源 统 一 管理 包括 资源 层 与 服务 层 。 资 源 
层 是 从 资源 的 角度 对 数据 中 心 所 有 的 设备 进行 统一 管理 与 监控 包括 资 源 池 管理 与 监控 
管理 。 服 务 层 则 是 从 业务 的 角度 来 说 ， 对 基础 设施 抽象 后 所 形成 的 服务 进行 统一 管理 与 
维护 ， 包 括 服 务 中 心 、 云 运行 中 心 、 运 维 中心 以 及 IT 服务 管理 中 心 。 

资源 池 管 理 提 供 对 资源 的 管理 能 力 ， 包 括 物理 资源 和 虚拟 化 资源 ， 同 时 支持 对 第 三 
方 厂商 提供 的 物理 资源 和 虚拟 资源 进行 管理 。 资 源 池 管理 能 够 对 数据 中 心中 传统 资源 和 
云 资源 进行 统一 管理 和 分 级 统计 呈现 ， 以 及 对 云 资源 容量 的 统一 视图 管理 和 传统 资源 的 
业务 管理 。 

监控 管理 能 够 对 数据 中 心 的 物理 设备 ( 包 插 服务器、 网络 、 存 储 和 安全 设备 )、 虚 
拟 设备 进行 统一 监控 ,支持 对 多 厂商 实时 及 历史 数据 库 监控 、 诊 断 、 处 理 和 全 面 的 性 能 
管理 。 此 外 ， 监 控 管理 可 监控 应 用 ， 如 基于 Web 应 用 的 SLA (Service Level Agreement) 
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和 业务 级 交易 端 到 端的 性 能 


a 
CSB&SSM SDM 







服务 层 
er 
ServiceCenter OperationCenter 
资源 层 


监控 管理 
资源 池 管 理 eSight、Spectrum 
FusionManager Performance Center, 

APM, DPM 


图 9-2 资源 统一 管理 的 系统 架构 


服务 中 心 基于 资源 池 提 供 的 云 资源 和 非 云 资源 ， 提 供 可 高 度 定制 的 数据 中 心 业 务 以 
及 服务 统一 编排 和 自动 化 管理 的 能 力 。 服 务 中 心 提供 多 种 可 定制 化 的 能 力 。 例 如 ， 定 制 
异 构 云 平台 和 异 构 非 云 平 台 的 能 力 ， 定 制 多 资源 池 策 略 设置 和 服务 编排 能 力 ， 定 制 企业 
服务 集成 能 力 ， 定 制 资源 池 管 理 系 统 能 力 ， 特 别 是 传统 资源 自动 化 发 放 能 

运 维 中 心 面向 数据 中 心 业务 ， 提 供 场 景 化 运 维 操作 与 可 视 化 的 状态 、 风 险 、 效 率 分 
析 能 力 ， 能 够 基于 分 析 结 果 与 服务 中 心 配 合 完成 数据 中 心 自我 优化 和 自 愈 。 云 运营 中 心 
提供 服务 定义 和 运营 支撑 ， 同 时 满足 公有 云 场景 对 运营 的 要 求 。IT 服务 管理 中 心 提供 对 
ITIL (Information Technology Infrastructure Library) 流程 的 支撑 ， 包 括 事件 管理 、 变 更 
管理 等 。 


9.2 ”服务 可 靠 性 


为 了 系统 地 研究 云 计算 系统 可 靠 性 ， 有 必要 将 传统 的 系统 可 靠 性 概念 与 云 计 算 系统 
特征 相 结 合 ， 给 出 云 计 算 系 统 可 靠 性 的 定义 。 一 般 地 ， 系 统 可 靠 性 是 指 系统 在 规定 的 条 
件 和 规定 的 时 间 内 完成 规定 的 功能 的 能 力 。 根 据 系统 可 靠 性 的 经 典 理论 ， 剂 面 分 析 是 系 
统 可 靠 性 分 析 的 关键 环节 ， 通 常 分 为 寿命 剖面 和 任务 剖面 两 种 。 由 于 云 计算 系统 需要 每 
Fel 7〈 天 ) X24 小 时 ) 不 间断 地 提供 在 线 服 务 ， 所 以 云 计 算 系 统 剖 面 应 该 主要 考虑 任 
务 训 面 ， 而 云 计 算 系 统 中 的 任务 就 是 其 对 外 提供 的 服务 ， 因 此 应 针对 云 计 算 不 同 服务 类 
型 建立 相应 的 任务 剖面 。 云 服务 的 任务 剖面 具体 分 为 : 

(1) SaaS 服务 剖面 :主要 指 云 计算 系统 在 完成 规定 的 某 种 具体 SaaS 应 用 服务 的 这 
段 时 间 内 所 经 历 的 处 理事 件 和 环境 的 时 序 描述 。SaaS 有 各 种 典型 的 应 用 ， 如 在 线 邮 件 
服务 、 网 络 会 议 、 网 络 传真 、 在 线 杀 毒 等 各 种 工具 型 服务 ， 在 线 CRM、 在 线 HR、 在 
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线 项 目 管理 等 各 种 管理 型 服务 ， 以 及 网 络 搜索 、 网 络 游 戏 、 在 线 视 频 等 娱乐 性 应 用 。 
针对 这 些 典 型 应 用 可 以 分 析出 它 具体 的 处 理 流程 和 不 同步 骤 的 时 序 关 系 ， 活 动 主 体 大 
部 分 是 软件 。 

(2) PaaS 服务 剖面 : 主要 指 云 计算 系统 在 完成 规定 的 某 种 具体 PaaS 服务 或 者 任务 
的 这 段 时 间 内 所 经 历 的 处 理事 件 和 环境 的 时 序 描述 。 平 台 层 是 云 计 算 体系 结构 的 核心 组 
成 部 分 ， 它 负责 对 资源 的 统一 分 配 与 调度 ， 使 得 类 型 繁多 的 服务 能 够 在 具有 复杂 底层 环 
境 上 稳定 运行 。 在 此 主要 考虑 直接 用 户 相关 的 任务 ， 主 要 包括 在 线 开 发 平台 、 服 务 计 费 、 
用 户 管理 ， 其 中 在 线 开发 平台 应 该 着 重 分 析 其 处 理 流 程 和 时 序 关系 。 

(3) IaaS 服务 剖面 : 主要 指 云 计算 系统 在 完成 规定 的 某 种 具体 IaaS 服务 或 者 任务 的 
这 段 时 间 内 所 经 历 的 处 理事 件 和 环境 的 时 序 描述 。 这 一 层 主 要 向 用 户 提 供 虚 拟 化 的 计算 
资源 服务 、 存 储 资源 服务 和 网 络 资源 服务 ， 根 据 用 户 需 求 进行 动态 分 配 与 调整 ， 通 过 虚 
拟 化 等 技术 提供 服务 。 

在 上 述 的 云 计 算 不 同 服务 的 任务 剖面 基础 上 ， 可 以 定义 云 计 算 服 务 任务 ) 可 靠 性 ， 
即 是 指 云 计算 系统 在 规定 的 服务 前面 〈 即 SaaS IRSA. PaaS 服务 剖面 、Iaas IRS Fl 
面 ) 内 完成 规定 功能 的 能 力 。 其 中 规定 功能 是 指针 对 某 一 具体 类 型 服务 云 计 算 系 统 提 供 
商 在 需求 规格 说 明 书 中 声称 的 技术 指标 和 与 用 户 订立 的 合同 中 指定 的 技术 指标 ， 简 而 言 
之 ， 规 定 的 功能 既 包 含 云 计 算 系 统 自身 的 声称 指标 ， 也 包括 对 用 户 承诺 的 指标 。 具 体 地 ， 
在 实践 过 程 中 可 以 根据 服务 剖面 定义 不 同类 型 的 云 计 算 系 统 可 靠 性 ， 即 SaaS 服务 可 靠 
PE. PaaS 服务 可 靠 性 和 Iaag 服务 可 靠 性 ， 在 实际 应 用 中 ， 根 据 需要 再 具体 化 定义 某 一 
个 或 几 个 具体 服务 的 可 靠 性 。 


9.3 ”系统 可 靠 性 指标 


为 了 准确 客观 地 度量 可 靠 性 ,专门 制定 适合 云 计算 系统 的 可 靠 性 指标 。 依 据 系统 
可 靠 性 理论 并 结合 云 计算 系统 特点 , 应 该 重点 从 功能 业务 和 系统 内 部 结构 两 个 角度 制 
定 云 计算 系统 可 靠 性 指标 , 即 面向 云 服 务 的 可 靠 性 指标 和 面向 云 系统 结构 的 可 靠 性 指 
标 ， 其 中 前 者 针对 云 计 算 不 同类 型 服务 来 定义 相应 的 服务 可 靠 性 ， 对 于 每 一 类 服务 
还 可 进一步 具体 化 ; 后 者 可 分 为 四 个 方面 即 服 务 器 可 靠 性 、 存 储 可 靠 性 、 网 络 可 靠 
性 、 虚 拟 化 平台 可 靠 性 。 这 两 类 指标 采用 常见 的 失效 率 、 可 靠 度 、MTTF、 可 用 性 
等 参数 ， 除 此 之 外 还 考虑 了 可 靠 性 子 属 性 (如 成 熟 性 、 容 错 性 和 易 恢 复 性 等 ) 作为 可 
靠 性 参考 指标 。 


9.3.1 ”原则 与 依据 


依据 系统 可 靠 性 的 一 般 理 论 ， 并 结合 云 计 算 系统 自身 特性 及 不 同 利益 方 ， 分 别 从 功 
能 业务 和 系统 内 部 结构 两 个 角度 来 制定 云 计算 系统 可 靠 性 指标 ， 即 面向 云 服务 的 可 靠 性 
指标 是 从 业务 层面 来 定义 云 计算 系统 的 可 靠 性 指标 ;面向 云 系统 结构 的 可 靠 性 指标 是 从 
云 计算 系统 结构 入 手 分 别 定义 几 个 主要 组 件 的 可 靠 性 指标 ， 包 括 服务 器 可 靠 性 指标 、 存 
储 可 靠 性 指标 、 网 络 可 靠 性 指标 和 虚拟 化 平台 可 靠 性 指标 四 个 方面 。 对 于 这 两 类 指标 分 
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类 ， 除 了 考虑 严格 的 可 靠 性 指标 参数 ， 还 考虑 了 可 靠 性 子 属性 〈 如 成 熟 性 、 容 错 性 和 易 
恢复 性 ) 的 相关 指标 ， 它 们 虽 不 是 严格 的 可 靠 性 参数 ， 但 却 与 之 联系 密切 ， 可 以 把 它们 
当 作 云 计算 系统 可 靠 性 的 参考 指标 。 


9.3.2 面向 云 服务 的 系统 可 靠 性 指标 体系 


针对 云 计算 中 不 同 的 架构 层次 可 以 定义 相应 的 服务 可 靠 性 ， 包 括 云 计算 SaaS 服务 
可 靠 性 、PaaS 服务 可 靠 性 和 IaaS 服务 可 靠 性 ， 对 于 每 一 类 服务 还 可 以 进行 具体 化 。 在 
研究 云 计 算 系 统 可 靠 性 的 时 候 可 以 根据 需要 选择 某 一 个 或 几 个 具体 服务 的 可 靠 性 。 

这 一 分 类 方法 主要 围绕 “服务 ”进行 ， 也 反映 云 计算 系统 提供 服务 这 一 本 质 特 性 ， 也 
相当 于 从 系统 的 功能 属性 出 发 ， 将 云 计 算 系 统 当成 一 个 “ 黑 盒 ” 不 考虑 内 部 组 成 要 素 及 拓 
扑 结构 , 主要 考虑 它 完成 规定 功能 或 者 服务 的 能 力 。 这 个 也 是 主要 在 使 用 方 利益 角度 来 考虑 。 

假设 一 种 特定 的 云 服务 从 当前 时 间 到 下 一 次 失效 时 间 间 隔 是 上 ， 上 具有 累积 概率 密 
度 函 数 即 F(1)= P(E 三 t)， 下 面 可 以 定义 云 服 务 的 可 靠 性 参数 : 

一 、 指 标 名 称 : 可 靠 度 

指标 定义 : 指 在 给 定 的 运行 环境 下 、 给 定 的 运行 时 间 内 云 计 算 系 统 无 失效 提供 规定 
服务 的 概率 ， 或 者 说 需要 时 成 功 完成 某 一 云 服 务 的 概率 。 

度量 方式 : 需要 通过 可 靠 性 模型 计算 ， 可 靠 度 函 数 是 R(1)=1- F(t)= P(E>d) 

指标 说 明 : 云 服 务 可 靠 度 是 衡量 云 服 务 可 靠 性 的 最 基本 的 参数 。 可 靠 度 越 大 ， 云 服 
务 的 可 靠 性 就 越 高 。 

二 、 指 标 名 称 : 平均 无 故障 时 间 

指标 定义 : 在 一 定 的 运行 周期 内 中 , 当前 时 间 到 下 一 次 云 服 务 失效 之 间 的 时 间 期 望 ， 
通常 用 MTTF (Mean Time to Failure) 表示 。 


度量 方式 ，MTTF = 上 if (t)dt = y R(t)dt 


指标 说 明 : 云 服务 平均 无 故障 时 间 是 衡量 服务 可 靠 性 的 重要 参数 。 平 均 无 故障 时 间 
越 长 ， 云 服务 的 可 靠 性 就 越 高 。 
三 、 指 标 名 称 : 失效 率 
指标 定义 : 云 服务 在 上 时 刻 尚未 发 生 失 效 的 条 件 下 , 在 上 时 刻 之 后 的 单位 时 间 (z +A) 
内 发 生 失 效 的 概率 ， 通 常用 4 人 0 表示 。 
度量 方式 : = R(D 为 可 靠 度 函 数 ，R'(1) 为 RD 的 导数 
指标 说 明 : 云 服 务 失效 率 是 衡量 服务 可 靠 性 的 重要 参数 。 失 效率 越 低 ， 云 服务 的 可 
四 、 指 标 名 称 : 可 用 性 
指标 定义 : 云 服务 可 用 性 是 指 云 计 算 系统 在 任 一 随机 时 刻 需要 开始 提供 服务 时 ， 处 
于 工作 或 可 使 用 状态 的 程度 ， 即 “ 开 则 能 用 ， 用 则 成 功 ” 的 能 力 。 
二 全 全 a 
度量 方式 : 4= rr 是 平均 修复 时 间 
指标 说 明 : 云 服 务 可 用 性 是 衡量 服务 可 靠 性 的 重要 参数 。 
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9.3.3 面向 云 系统 结构 的 系统 可 靠 性 指标 体系 


云 计算 系统 是 硬件 、 软 件 、 网 络 等 相 结合 的 复杂 系统 ， 它 们 的 具体 功能 和 复杂 程度 
是 不 同 的， 需要 进行 具体 分 析 ， 还 有 云 计算 系统 的 架构 尤其 不 同 元 素 之 间 的 拓扑 结构 关 
系 。 在 此 重点 考虑 云 基础 设施 ， 它 的 可 靠 性 是 整个 云 计 算 系 统 可 靠 性 的 基础 。 根 据 云 基 
础 设施 的 组 成 部 分 ， 相 应 地 把 云 基 础 设施 的 可 靠 性 主要 分 为 四 个 方面 : 服务 器 可 靠 性 、 
存储 可 靠 性 、 网 络 可 靠 性 、 虚 拟 化 平台 可 靠 性 ， 同 时 映射 出 四 种 可 靠 性 指标 ， 即 服务 器 
可 靠 性 指标 、 存 储 可 靠 性 指标 、 网 络 可 靠 性 指标 、 虚 拟 化 平台 可 靠 性 指标 ， 下 面 以 服务 
器 为 例 来 说 明 四 个 可 靠 性 指标 : 

一 、 指 标 名 称 : 服务 器 最 大 故障 次 数 

指标 定义 : 在 一 定 的 运行 周期 内 ， 在 不 丢失 数据 的 情况 下 最 多 可 容忍 的 服务 器 故障 
的 次 数 。 

度量 方式 : 服务 器 最 大 故障 次 数 = 》 服务 器 故障 〈 三 一 定 的 运行 周期 ) 


指标 说 明 : 在 一 定 的 运行 周期 内 ， 服 务 器 的 最 大 故障 次 数 越 少 ， 服 务 器 的 可 靠 性 就 
越 高 。 
二 、 指 标 名 称 : 服务 器 故障 率 
指标 定义 : 在 一 定 的 运行 周期 内 服务 器 平均 故障 次 数 。 
，_ 服务器 故障 总 次 数 
度量 方式 服务 器 故障 率 ~ 服务 器 数量 
指标 说 明 : 服务 器 故障 率 越 低 ， 服 务 器 的 可 靠 性 就 越 高 。 
三 、 指 标 名 称 : 服务 器 故障 平均 持续 
时 间 指 标定 义 ; 在 一 定 的 运行 周期 内 服务 器 平均 每 次 故障 的 持续 时 间 。 
》 服务 器 故障 持续 时 间 
量 平均 持 疆 时 间 = 二 - (太一 定 的 运行 质 
度量 方式 : 服务 器 故障 平均 持续 时 间 eee ee (大 一定 的 运行 周期 ) 
指标 说 明 : 服务 器 故障 持续 时 间 越 得， 服务 器 的 可 靠 性 就 越 高 。 
四 、 指 标 名 称 : 服务 器 最 大 故障 持续 时 间 
指标 定义 : 在 一 定 的 运行 周期 内 服务 器 一 次 故障 最 大 的 持续 时 间 。 
度量 方式 : 服务 器 最 大 故障 持续 时 间 = MAX 服务 器 故障 持续 时 间 〈 关 服务 器 故障 次 数 ) 
间 标 说 明 : 服务 器 最 大 故障 持续 时 间 越 短 ， 服 务 器 的 可 靠 性 就 越 高 。 
9.3.4 云 服 务 可 靠 性 指标 矩 阵 


根据 云 计算 系统 可 靠 性 的 定义 和 指标 ， 结 合 云 操作 系统 自身 的 特点 ， 从 提供 的 外 部 
云 服务 和 内 部 体系 结构 两 个 维度 来 度量 系统 的 可 靠 性 。 通 过 参考 Amazon 三 元 组 的 设计 
原理 ， 综 合 云 计 算 系 统 可 靠 性 的 各 个 方面 ， 我 们 提出 可 靠 性 指标 矩阵 这 个 概念 来 客观 系 
统 地 描述 系统 的 可 靠 性 。 系 统 可 靠 性 指标 矩阵 包括 云 服 务 的 可 靠 性 指标 矩阵 和 系统 结构 
的 可 靠 性 指标 矩阵 两 种 。 


x 100% 
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一 、 云 服务 的 可 靠 性 指标 矩阵 

云 服 务 的 可 靠 性 指标 矩阵 主要 用 来 描述 对 外 提供 的 云 服 务 的 可 靠 性 。 首 先 对 云 服务 
进行 分 类 ， 然 后 对 每 一 类 云 服务 考察 可 靠 度 、 平 均 失 效 前 时 间 、 失 效率 、 可 用 性 四 个 可 
靠 性 指标 。 如 表 9-1 所 示 ， 云 服务 的 可 靠 性 指标 矩阵 作为 一 个 综合 指标 表达 用 户 在 使 用 
时 感受 到 的 系统 的 可 靠 性 ， 直 接 关系 到 最 终 用 户 体验 。 


表 9-1 云 服务 的 可 靠 性 指标 矩阵 














间 / MTTF/min》 | 


二 、 系 统 结构 的 可 靠 性 指标 矩阵 

系统 结构 的 可 靠 性 指标 矩阵 主要 用 来 刻画 内 部 体系 结构 设计 中 各 个 组 件 的 可 靠 
性 。 首 先 对 系统 内 部 结构 细 分 成 各 个 组 件 ， 然 后 对 每 一 类 组 件 从 最 大 故障 次 数 、 故 障 
率 、 故 障 平均 持续 时 间 、 最 大 故障 持续 时 间 四 个 角度 来 考察 可 靠 性 指标 。 如 表 9-2 所 
示 ， 系 统 结构 的 可 靠 性 指标 矩阵 作为 一 个 综合 指标 能 够 很 好 地 规范 和 指导 系统 内 部 的 


表 9-2 系统 结构 的 可 靠 性 指标 矩阵 
分 类 指标 ”| 最 大 故障 次 数 | 故障 率 | 故障 平均 持续 时 间 | 最 大 故障 持续 时 间 
ee ee es 全 多 中 
| | 


AT 
Mg 性 [| 
RH a a 
ES | 
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9.4.1 串联 可 靠 性 模型 


WARS 由 个子 系 统 〈 或 配置 项 ) 组 成 ， 如 果 当 且 仅 当 n 个子 系 统 ( 或 配置 项 ) 
全 部 正常 工作 时 ， 系 统 才 正常 工作 ， 任 意 一 个 子 系统 〈 或 配置 项 ) 的 不 可 用 都 将 导致 系 
统 不 可 用 ， 则 称 $ 是 n 个 子 系统 (或 配置 项 ) 组 成 的 串联 系统 ， 串 联系 统 可 靠 性 模型 如 


图 9-3 所 示 。 


图 9-3 ”串联 系统 可 靠 性 模型 
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定理 : 对 于 由 个 相互 独立 的 子 系统 组 成 的 串联 系统 ,任何 一 个 子 系统 (或 配置 项 ) 
不 可 用 意味 着 整个 系统 不 可 用 ， 因 此 ， 系 统 整 体 的 可 用 性 满足 以 下 关系 式 : 
Z [ha =1 2 有 
其 中 ， 芭 .表示 第 个子 系统 的 可 用 性 。 
9.4.2 ”并 联 可 靠 性 模型 


BRAS 由 个子 系统 〈 或 配置 项 ) 组 成 ， 如 果 当 上 且 仅 当 n 个 子 系统 (或 配置 项 ) 
全 部 不 可 用 时 ， 系 统 才 不 可 用 ， 任 意 一 个 子 系统 〈 或 配置 项 ) 正常 工作 都 可 保证 系统 
正常 工作 ， 则 称 S 是 n 个 子 系统 (或 配置 项 ) 组 成 的 并 联系 统 ， 并 联系 统 可 靠 性 模型 
如 图 9-4 所 示 。 


















































图 9-4 并 联系 统 可 靠 性 模型 


定理 :对 于 由 n 个 相互 独立 的 子 系统 组 成 的 并 联系 统 ， 所 有 子 系统 (或 配置 项 ) 全 
部 不 可 用 时 ， 系 统 才 不 可 用 ， 因 此 ， 系 统 整体 的 可 用 性 满足 以 下 关系 式 : 


Zs1-110-2),i=b2,,n 
式 中 ，Z2, 表 示 第 i 个 子 系统 的 可 用 性 。 
9.4.3” 混 联 可 靠 性 模型 


模块 间 的 关系 通常 存在 混 联 关系 。 混 联系 统 是 指 在 其 可 靠 性 依赖 关系 中 同时 存在 串 
联 和 并 联 两 种 情况 的 系统 ， 其 可 靠 性 模型 如 图 9-5 所 示 。 





图 9-5 混 联 系统 可 靠 性 模型 


对 混 联 系统 可 用 性 的 计算 可 以 采用 递归 方法 : 先 按 串联 或 并 联 的 形式 ， 对 系统 进行 
逐 级 分 解 ， 直 到 分 解 所 得 的 每 个 部 分 均 含 有 单纯 串联 或 并 联 的 形式 为 止 ， 然 后 利用 上 述 
BSF) 联系 统 可 用 率 计 算 方 法 逐 级 回溯 ， 最 终 计算 得 出 整个 系统 的 可 用 率 。 


9.4.4 可 靠 性 与 集群 规模 
高 可 靠 性 的 系统 通常 部 署 在 集群 中 多 个 独立 的 节点 上 ， 一 且 其 中 某 个 节点 出 现 故 
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障 ， 其 他 正常 的 节点 即 接管 服务 ， 取 代 故 障 节 点 ， 通 过 这 种 元 余 的 策略 来 获得 高 可 靠 性 ， 
因此 ， 可 靠 性 和 集群 规模 有 着 密切 的 关系 ， 在 单个 节点 可 靠 性 恒定 不 变 的 情况 下 ， 节 点 
数 越 多 ， 系 统 整 体 的 可 靠 性 就 越 高 ， 因 为 理论 上 来 讲 ， 只 有 当 系 统 中 所 有 的 节点 都 不 可 
用 时 ， 系统 才 变 得 不 可 用 。 从 男 一 方面 讲 ， 当 系统 整体 可 靠 性 恒定 不 变 ,集群 规模 越 大 ， 
对 单个 节点 可 靠 性 的 要 求 就 越 低 。 可 靠 性 和 集群 规模 之 间 的 这 种 关系 可 以 用 下 面 的 数学 
公式 来 表达 : 


z=1-J]a-Z) 


其 中 ，Z 表示 整体 的 可 靠 性 ，Z, 表 示 第 i 个 节点 的 可 靠 性 。 
现在 假设 单个 节点 的 可 靠 性 为 99%， 根 据 上 述 公式 ， 我 们 可 以 得 出 系统 的 可 靠 性 和 
集群 规模 的 曲线 关系 ， 如 图 9-6 所 示 。 





图 9-6 ”可靠 性 和 集群 规模 


9.4.5 ”可 靠 性 与 使 用 时 间 


系统 发 生 故 障 的 频率 和 时 间 的 关系 可 以 用 浴盆 曲线 来 表达 ， 在 系统 早期 投 用 和 晚期 
老化 后 的 故障 率 较 高 ， 而 在 使 用 中 间 段 时 随机 故障 率 相 对 恒定 。 系 统 的 故障 率 和 时 间 的 
关系 如 图 9-7 所 示 。 


故障 率 





图 9-7 可 靠 性 与 使 用 时 间 
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9.5 系统 服务 等 级 协议 


为 了 保证 上 层 应 用 能 够 在 用 户 可 接受 的 时 间 之 内 响应 用 户 的 请 求 ， 必 须 对 云 平台 的 
每 一 层 提 供 的 服务 要 有 更 加 严格 的 时 间 要 求 。 用 户 和 云 服 务 提供 商 之 间 通 过 服务 等 级 协 
议 (Service Level Agreement，SLA) 来 就 云 服务 系统 的 一 些 重 要 功能 及 特性 达成 一 致 的 
约定 ， 尤 其 是 那些 直接 决定 用 户 请 求 延 迟 和 吞吐 率 的 云 服务 。 

作为 云 平台 最 底层 的 基础 设施 ， 系 统 的 服务 质量 直接 关系 到 上 面 应 用 的 服务 水 平 。 
为 保证 向 用 户 提供 高 质量 的 服务 ， 采 用 SLA 三 元 组 (最 大 负载 强度 、 保 证 质量 的 请 求 百 
分 位 、 保 证 的 质量 或 响应 时 间 〉 作 为 一 个 综合 指标 来 度量 系统 的 服务 等 级 。 可 靠 性 作为 
分 布 式 系统 的 一 个 重要 方面 ,影响 SLA 三 元 组 内 部 的 每 个 因子 ， 只 有 提高 可 靠 性 , 才能 
提高 系统 服务 质量 ， 给 用 户 提供 更 好 、 更 可 靠 的 云 服 务 。 





9.6 ”系统 架构 的 可 靠 性 


9.6.1 计算 方法 


系统 架构 组 件 主要 考虑 控制 器 单元 , 包括 CLC 子 单元 和 CC 子 单 元 , CLC 子 单元 和 
CC 子 单元 之 间 为 串联 关系 ， 内 部 各 自 采 用 主 备 元 余 策 略 ， 主 备 之 间 为 并 联 关 系 。 控 制 
器 单元 的 可 靠 性 模型 如 图 9-8 所 示 。 





图 9-8 控制 器 单元 的 可 靠 性 模型 


根据 上 述 模型 ， 控 制 器 单元 的 可 靠 性 可 由 下 面 的 公式 来 计算 : 
Z sss = Zcrch 元 a Looms 
Zacwz =! -U-Zae) x d-Zee) x I-Zere) 
Zecyg 1 Zoe) x (Zec) x (l- Zee) 

根据 上 文 分 析 的 可 靠 性 指标 分 配 ， 为 保证 系统 服务 的 SLA， 控 制 器 单元 的 可 靠 性 为 
99.996%。 根 据 上 述 公 式 ， 可 以 推导 出 单个 CLC 和 CC 的 可 靠 性 如 表 9-3 所 示 。 

注意 ， 如 果 此 处 元 余 组 件 是 四 个 或 者 更 多 的 话 ， 根 据 “ 可 靠 性 与 集群 规模 ”的 关系 ， 
对 单个 CLC 或 者 CC 的 可 靠 性 要 求 会 低 一 些 。 但 如 果 了 元 余 组 件 是 两 个 的 话 ， 那 么 对 单个 
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CLC 或 者 CC 的 可 靠 性 要 求 为 99.6%。 考虑 到 物理 器 的 可 靠 性 只 有 99%， 而 单个 CLC 直 
接 运 行 在 一 台 物 理 服务 器 上 ， 所 以 可 靠 性 不 可 能 大 于 99%。 因 此 在 实践 中 ， 要 保证 控制 
器 整体 可 靠 性 指标 ， 宛 余 的 组 件 必须 是 三 个 或 者 三 个 以 上 。 

















ais LT i : 
ad ap a IM t 
ie eat aN baal ara, 


表 9-3 ”控制 器 单元 的 可 靠 性 


下 
an 





99.996% 
97.3% 


9.6.2 EAT 


YE A428 ill (Admission Control) 包含 的 范围 比较 广 ， 其 中 很 大 部 分 涉及 网 络 安全 。 
这 里 引入 准 入 控制 ， 专 门 是 指 对 用 户 向 发 起 请 求 时 ， 对 此 请 求 接受 与 否 的 处 理 。 准 确 地 
说 ， 这 里 的 准 入 控制 就 是 判断 云 服 务 当 前 是 否 有 足够 的 资源 来 接受 新 的 用 户 连接 请 求 ， 
然后 或 接受 连接 请 求 或 拒绝 连接 请 求 ， 以 保证 在 SLA 下 的 服务 质量 。 

为 什么 要 进行 准 入 控制 , 首先 引入 三 个 性 能 测试 中 常用 的 概念 : 用 户 并 发 访问 数量 、 
响应 时 间 和 系统 吞吐 量 。 利 特 尔 定理 (Little’s Law) 告诉 我 们 响应 时 间 与 系统 吞吐 量 是 
呈正 比例 的 ， 满 足 如 下 的 计算 公式 : 


L=AW 
这 里 ， 可 以 简单 地 认为 下 为 否 吐 量 ,，L 为 响应 时 间 。 但 在 SOA 的 应 用 系统 中 进行 
性 能 测试 后 ， 经 常会 得 出 以 下 结果 《〈 见 表 9-4)。 





这 个 结果 有 点 背离 了 利 特 尔 定理 ， 随 着 用 户 请 求 的 增加 ， 系 统 吞吐 量 不 断 增加 的 同 
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时 ， 响 应 时 间 也 不 断 增加 。 但 当 不 改变 系统 硬件 ， 吞 吐 量 达 到 一 个 最 大 值 的 时 候 ， 用 户 
请 求 再 增加 ， 系 统 知 吐 量 反 而 下 降 ， 响 应 时 间 却 继续 增加 ， 见 表 9-4。 

基于 上 述 的 测试 结果 和 理论 , 需要 引入 准 入 控制 机 制 , 在 SLA 中 定义 最 大 负载 强度 
时 ， 对 用 户 新 的 访问 请 求 进行 一 定 的 限制 ， 加 入 等 待 队列 或 者 直接 拒绝 访问 。 

在 云 服务 对 外 的 接口 Portal 组 件 上 增加 一 个 Web 代理 ， 对 进入 的 请 求 进行 拦截 。 根 
据 当 前 系统 的 负载 , 确定 在 保证 原 有 请 求 服务 质量 满足 SLA 的 前 提 下 ,是否 有 足够 的 资 
源 处 理 新 请 求 。 具 体 实现 框架 如 图 9-9 所 示 。 


Rejected requests 






New session 


Session 
classification 










Admitted 


Accepted 
requests 


Dynamic 
Web site 


HTTP 
request 





Controller 


WebProxy 


图 9-9 ” 准 入 控制 实现 框架 


准 入 控制 保证 用 户 请 求 对 系统 的 压力 被 控制 在 可 控 范围 ， 可 有 效 地 排除 系统 业务 过 
度 繁 忙 而 导致 的 系统 故障 ， 提 高 系统 可 靠 性 及 健壮 性 。 


9.6.3 ”组 件 元 余 机 制 


云 服 务 作 为 一 款 提供 基础 架构 的 云 计算 平台 ， 从 系统 架构 上 必须 提高 可 靠 的 保证 。 
既 要 消除 重要 组 件 单 点 故障 的 问题 ， 对 于 负载 较 高 的 组 件 又 必须 实现 多 路 分 发 ， 平 衡 组 
件 的 压力 ， 提 供 高 质量 的 服务 。 云 服务 从 前 端 到 系统 底层 包括 了 众多 组 件 ， 必 须 引 入 组 
件 元 余 机 制 ， 来 保证 可 靠 性 。 

一 、 无 中 心 架 构 

传统 分 布 式 软件 需要 一 个 核心 的 组 件 来 负责 调度 控制 整个 系统 ， 这 个 组 件 容易 成 
为 系统 的 瓶颈 。 一 旦 核心 组 件 出 现 ， 整 个 系统 可 靠 性 就 会 大 大 降低 ， 甚 至 月 演 不 可 用 。 
CLC 云 控制 器 作为 云 服务 的 核心 组 件 同 样 需要 面临 前 面 的 问题 。 为 了 提高 可 靠 性 ， 引 
用 入 了 无 中 心 架构 ， 如 图 9-10 所 示 ， 实 现 了 以 下 两 大 特征 。 

(1) 无 单 点 故障 : 当 其 中 一 个 CLC 发 生 故 障 ， 其 他 CLC 可 以 迅速 接管 ， 保 证 服务 
不 中 断 ; 

(2) 多 路 分 发 : 用 户 使 用 云 平台 的 高 峰 期 ， 会 对 CLC 造成 巨大 的 访问 压力 ， 负 载 均 
衡器 将 访问 请 求 分 流 到 各 个 CLC 上 ， 通 过 多 路 分 发 实现 负载 均衡 ， 从 而 保持 高 质量 的 
服务 。 
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图 9-10 ”控制 器 的 无 中 心 架 构 


另外 SC 作为 存储 资源 一 一 逻 辑 卷 服务 的 核心 控制 器 ， 面 对 用 户 强 烈 的 块 存 储 服 务 
需要 ， 它 的 可 靠 性 也 备 受 关注 ， 因 此 , 采用 于 CLC 类 似 的 无 中 心 架构 ， 如 图 9-11 所 示 ， 
提供 高 可 用 存储 资源 服务 。 







O Sear 





分 布 式 缓存 


Nginx 前 端 代理 


图 9-11 存储 资 服务 的 无 中 心 架构 


无 中 心 架构 需要 解决 的 主要 问题 其 实 就 是 元 余 组 件 之 间 的 一 致 性 问题 ， 在 云 服务 范 
围 内 包括 如 下 部 分 。 

(1) 持久 化 数据 ， 主要 是 数据 保存 在 存储 设备 上 。 

(2) 缓存 数据 : 主要 是 虚拟 机 数据 、IP 数据 和 私有 网 络 的 数据 需要 在 多 个 CLC 组 
件 上 达到 一 致 性 。 

(3) 操作 顺序 : 逻辑 卷 的 创建 与 使 用 需要 以 不 同 的 操作 顺序 在 多 个 SC 组 件 上 达到 
一 致 性 。 

(4) 对 于 持久 化 数据 ， 可 以 通过 多 个 组 件 共享 一 个 数据 库 来 解决 ， 在 数据 库 这 一 层 
可 以 在 ORM 工具 上 配置 二 层 缓存 进一步 提高 性 能 ， 对 于 缓存 数据 和 操作 顺序 ， 引 用 分 
布 式 缓存 框架 ， 利 用 该 框架 的 两 个 主要 功能 来 解决 云 服务 的 一 致 性 问题 。 
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(5) 分 布 式 缓存 : 针对 CLC 中 放置 缓存 数据 使 用 到 的 各 种 集合 类 ， 改 用 支持 分 
布 式 特征 的 集合 类 。 同 时 也 要 做 好 分 布 式 锁 的 操作 处 理工 作 。 

(6) 分 布 式 事件 : 在 多 个 SC 组 件 中 ， 将 某 个 SC 上 执行 的 创建 逻辑 卷 操作 传播 到 
其 他 SC 上 ， 达 到 多 个 SC 逻辑 卷 数 据 最 终 一 致 性 。 

二 、 主 备 CC 架构 

CC 集群 控制 是 上 接 CLC， 下 连 NC 计算 节点 的 一 个 重要 组 件 。 鉴 于 CC“ 上 传 下 
达 ” 的 重要 作用 ， 它 的 可 靠 性 必须 得 到 充分 保障 。 如 图 9-12 Prax, CC 的 架构 采用 了 类 
似 于 网 络 拓 扑 中 主 / 备 交换 机 的 部 署 模 式 ， 借 鉴 “ 背 板 堆 琶 ” 的 方式 将 1 主 2 备 的 CC 连 
接 在 一 起 ，NC 计算 节点 上 接 入 到 这 三 台 主 / 备 的 CC 上 ， 既 解决 了 单 点 故障 ， 通 过 链 路 
元 余 又 实现 了 流量 的 负载 均衡 。 





图 9-12 主 备 CC 架构 


虚拟 机 是 依靠 镜像 运行 起 来 的 ， 镜 像 通常 是 以 GB 为 单位 的 大 文件 ， 无 论 是 上 传 到 
云 服务 镜像 存储 器 ， 还 是 创建 虚拟 机 时 从 镜像 存储 器 下 载 镜像 文件 ， 都 涉及 大 量 的 VO 
读 写 操作 。 所 以 镜像 存储 器 成 了 云 服务 另外 一 个 性 能 容易 出 现 瓶 颈 的 地 方 。 

C1) 镜像 进入 云 服务 时 ， 以 每 10MB 一 块 的 大 量 小 文件 的 方式 进入 ; 

(2) 创建 虚拟 机 时 ， 镜 像 包 含 的 大 量 小 文件 需要 先进 行 合成 操作 ， 还 原 出 一 个 完整 
的 镜像 文件 供 计算 节点 下 载 。 

镜像 存储 单独 采用 一 台 性 能 配置 相对 高 的 物理 机 来 支撑 , 保证 上 传 镜像 或 创建 虚 
拟 机 以 及 合成 与 下 载 镜像 时 的 服务 质量 ， 也 避免 了 对 其 他 组 件 《CLC，SC) 的 性 能 
FH. 

在 分 布 式 存储 环境 下 ， 镜 像 存储 采用 镜像 存储 器 组 件 元 余 的 方式 来 实现 。 将 图 9-13 
中 镜像 存储 的 本 地 存储 路 径 改 为 分 布 式 存储 环境 下 一 个 统一 的 路 径 。 当 镜像 进来 的 时 候 
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直接 存 到 分 布 式 存储 中 ; 同时 统一 路 径 也 挂 载 到 各 个 计算 节点 的 某 一 个 本 地 路 径 下 。 当 
创建 虚拟 机 时 ， 只 需要 获取 镜像 在 元 数据 ， 剩 下 的 工作 就 像 操 作 本 地 文件 那样 直接 调用 
CP 命令 从 分 布 式 存储 的 路 径 中 将 镜像 复制 到 计算 节点 专门 用 于 存储 虚拟 机 镜像 的 路 径 ， 
网 络 传输 的 工作 都 交 给 分 布 式 存储 自行 处 理 。 











3. 请 求 镜像 
图 9-13 镜像 服务 器 的 架构 


9.6.4 ”负载 均衡 策略 


云 服务 采用 了 组 件 元 余 机 制 ， 这 种 匈 余 除了 解决 了 单 点 故障 的 问题 ， 还 实现 了 多 路 
分 发 ， 达 到 负载 均衡 。 为 了 实现 负载 均衡 ， 云 服务 需要 引用 负载 均衡 器 。 我 们 采用 软 硬 
件 一 体 化 的 方案 ， 既 提供 软件 的 负载 均衡 ， 也 提供 稳定 高 性 能 的 硬件 负载 均衡 。 

采用 目前 相当 流行 的 前 端 代理 软件 Nginx。Nginx 的 稳定 性 和 良好 的 性 能 已 经 在 世 
界 范 围 内 得 到 肯定 。 采 用 软件 的 方式 实现 负载 均衡 虽然 不 如 硬件 高 效 ， 但 从 采购 成 本 和 
对 现 有 资源 的 有 效 利 用 角度 出 发 ， 还 是 可 取 的 。 另 外 对 于 负载 均衡 器 的 控制 和 负载 算法 
的 定制 ， 软 件 的 方式 也 相当 灵活 。 完 全 可 以 在 开源 的 Nignx 基础 上 定制 出 符合 云 服务 自 
身 业 务 需 要 的 负载 均衡 组 件 。 

负载 均衡 软件 经 常 使 用 Apahce 和 Nginx， 对 照 二 者 的 性 能 数据 ， 选 择 后 者 。Nginx 
性 能 上 比 Apache 要 好 ， 在 可 承受 压力 、 带 宽 及 资源 消耗 上 都 要 优 于 Apache， 硬 件 负载 
均衡 器 的 性 能 和 稳定 性 都 得 到 用 户 的 信任 和 肯定 ， 云 服务 中 采用 了 Array 作为 硬件 负载 
均衡 器 ， 除 了 硬件 负载 均衡 器 固有 的 优点 外 ，Array 对 外 提供 XMP RPC 开发 接口 ， 程序 
可 以 很 容易 控制 Array 设备 ， 容 易 实现 很 多 智能 的 调度 策略 。 

无 论 是 软件 还 是 硬件 负载 均衡 器 ， 其 核心 是 负载 均衡 算法 。 负 载 均衡 算法 主要 分 两 
大 类 ， 持 续 性 与 非 持续 性 算法 ， 它 们 的 主要 区 别 在 于 持续 性 算法 保证 了 同一 用 户 的 请 


第 9 章 服务 质量 管理 237 


求 在 某 一 时 间 段 内 均 被 分 配 到 同一 台 服 务 器 进行 处 理 。 由 于 云 服务 的 设计 是 基于 HTTP 
提供 REST 风格 的 Web Service， 是 一 种 无 状态 的 服务 ， 所 以 持续 性 算法 对 云 服务 来 说 
意义 不 大 ， 需 要 重点 加 强 对 非 持 续 性 算法 的 支持 。 云 服务 至 少 需 要 支持 下 面 非 持续 性 
算法 : 

(1) 轮 循 算法 : 每 一 次 来 自 网 络 的 请 求 轮 流 分 配给 内 部 中 的 每 台 服 务 器 ， 从 1 一 N 
然后 重新 开始 。 此 方法 最 容易 实现 ， 甚 至 不 需要 负载 均衡 器 , 直接 通过 DNS 轮 询 即 可 实 
现 。 适 合 于 服务 器 组 中 的 所 有 服务 器 都 有 相同 的 软 硬 件 配置 并 且 平 均 服 务 请 求 相 对 均衡 
的 情况 。 

(2) 最 少 连接 算法 : 客户 端的 每 一 次 请 求 服务 在 服务 器 停留 的 时 间 都 可 能 会 有 较 
大 的 差异 ， 随 着 工作 时 间 的 加 长 ， 如 果 采 用 简单 的 轮 循 或 随机 均衡 算法 ， 每 一 台 服 务 
器 上 的 连接 进程 可 能 会 产生 极 大 的 不 同 ， 这 样 的 结果 并 不 会 达到 真正 的 负载 均衡 。 最 
少 连 接 数 均衡 算法 对 内 部 中 有 负载 的 每 一 台 服 务 器 都 有 一 个 数据 记录 ， 记 录 的 内 容 是 
当前 该 服务 器 正在 处 理 的 连接 数量 ， 当 有 新 的 服务 连接 请 求 时 ， 将 把 当前 请 求 分 配给 
连接 数 最 少 的 服务 器 ， 使 均衡 更 加 符合 实际 情况 ， 负 载 更 加 均衡 。 适 合 长 时 间 处 理 的 
请 求 服务 。 

(3) 响应 速度 算法 : 负载 均衡 设备 对 内 部 各 服务 器 发 出 一 个 探测 请 求 (如 Ping) ， 
然后 根据 内 部 中 各 服务 器 对 探测 请 求 的 最 快 响应 时 间 来 决定 哪 一 台 服 务 器 来 响应 客户 端 
的 服务 请 求 。 此 种 均衡 算法 能 较 好 地 反映 服务 器 的 当前 运行 状态 ， 但 最 快 响应 时 间 仅 仅 
指 的 是 负载 均衡 设备 与 服务 器 间 的 最 快 响 应 时 间 ， 而 不 是 客户 端 与 服务 器 间 的 最 快 响应 
时 间 。 


96.5 “无 干扰 故障 恢复 


一 个 大 规模 的 云 操作 系统 由 于 种 种 原因 而 发 生 故 障 是 不 可 避免 ， 关 键 是 把 故障 对 系 
统 的 影响 降 到 最 低 ， 甚 至 把 故障 认为 是 系统 的 一 种 特殊 状态 ， 在 该 状态 下 可 以 保证 系统 
的 关键 服务 不 受 影响 。 云 服务 由 多 个 组 件 有 机 结合 而 成 ， 各 个 组 件 运 行 过 程 中 不 可 避免 
地 出 现 故 障 情况 。 云 服务 引入 了 无 干扰 故障 恢复 技术 ， 应 用 于 集群 控制 器 和 节点 控制 器 
进行 故障 处 理 。 

C1) 集群 控制 器 故障 : 当 集群 控制 器 发 生 故 障 时 ， 虚 拟 机 网 络 无 法 访问 ， 无 法 创建 
虚拟 机 。 

(2) 节点 控制 器 故障 : 当 节点 控制 器 发 生 故 障 时 ， 虽 然 虚 拟 机 还 正在 运行 ， 但 已 经 
无 法 对 虚拟 机 进行 有 效 管理 。 

云 服务 无 干扰 故障 恢复 技术 按照 去 服务 结构 层级 采用 三 层 故 障 恢复 处 理 机 制 ， 如 
图 9-14 所 示 。 本 层 组 件 的 服务 由 其 上 层 组件 负 责 监控 ， 例 如 集群 控制 器 是 由 云 控制 器 负 
责 监 控 ， 而 节点 控制 器 是 由 其 上 层 的 集群 控制 器 监控 。 当 发 现 组 件 故 障 后 ， 上 层 组 件 通 
知 故障 组 件 的 恢复 进程 ， 故 障 组 件 进行 闭环 自修 复 。 有 具体 操作 如 下 ; 

(1) 集群 控制 器 故障 恢复 : 采用 基于 文件 内 存 映 射 ， 恢 复 集 群 资源 管理 和 计算 节点 
监控 服务 。 

(2) 节点 控制 器 故障 恢复 : 基于 文件 的 内 存 映 射 机 制 , 恢复 节点 资源 和 虚拟 机 管理 。 

(3) 节点 物理 机 故障 导致 节点 控制 器 不 能 修复 时 ， 跨 计算 节点 恢复 虚拟 机 的 管理 。 
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云 控制 器 


集群 控制 器 服务 监控 


调用 集群 控制 器 服务 ”服务 反馈 







跨 节 点 故障 恢复 虚拟 机 


调用 节点 控制 器 服务 
服务 反馈 










节点 控制 器 


节点 资源 和 虚拟 机 管理 


控制 器 故障 恢复 


节点 控制 器 


节点 资源 和 虚拟 机 管理 


图 9-14 无 干扰 故障 恢复 原理 


9.7 虚拟 机 的 可 靠 性 


9.7.1 计算 方法 


云 平 台 下 把 一 台 虚 拟 机 从 一 个 正在 服务 的 计算 节点 迁移 到 另外 一 个 正在 服务 的 计 
算 节 点 上 上， 迁移 过 程 保 证 应 用 系统 对 外 响应 不 中 断 。 虚 拟 机 迁移 容错 分 为 共享 存储 迁移 
和 非 共享 存储 迁移 。 共 享 存储 迁移 将 虚拟 机 分 为 计算 和 存储 两 个 单元 ， 计 算 和 存储 为 串 
联 关系 ， 其 可 靠 性 模型 如 图 9-15 所 示 。 







图 9-15 ”共享 迁移 时 虚拟 机 单元 的 可 靠 性 模型 
根据 上 述 模型 ， 共 享 存储 迁移 时 的 可 靠 性 可 由 下 面 公式 来 计算 : 


Zeeman = 乙 计 算 单元 X 乙 存 储 单 元 
Ze =1- Zap) X (一 Zea) * (1— Zi ) 
Zam = 99.999% 
共享 存储 迁移 时 ， 存 储 部 分 可 靠 性 为 99.999%。 根 据 系统 可 靠 性 指标 分 配 ， 虚 拟 机 
单元 的 可 靠 性 为 99.996%， 结 合 上 述 公 式 ， 我 们 可 以 推导 出 共享 迁移 时 单个 虚拟 机 的 可 
靠 性 如 表 9-5 所 示 。 
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表 9-5 ”共享 迁移 时 虚拟 机 单元 的 可 靠 性 

: nt Ae 可 靠 性 指标 
99.996% 
99.999% 








图 9-16 ” 非 共享 迁移 时 虚拟 机 单元 的 可 靠 性 模型 





根据 上 述 模型 ， 非 共享 存储 迁移 时 ， 虚 拟 机 单元 的 可 靠 性 可 由 下 面 公式 计算 : 
孔 提 共享 存储 迁移 宇 1 一 (1 一 Za 机)X A 一 Zerg) X ( 工 一 点 拟 机 ) 
2 专机 = 人 计算 X Zeon 
根据 可 靠 性 指标 分 配 ， 虚 拟 机 单元 的 可 靠 性 为 99.996%， 结 合 上 述 公 式 ， 我 们 可 以 
推导 出 非 共享 存储 迁移 时 单个 虚拟 机 的 可 靠 性 如 表 9-6 所 示 。 
#9-6 非 共 享 迁移 时 虚拟 机 单元 的 可 靠 性 
ry aoe 


¢ ; 非 共享 存储 迁移 oa 99.996% 





综 上 所 述 ， 非 共享 存储 迁移 时 ， 对 单个 虚拟 机 的 可 靠 性 指标 要 求 要 比 共享 存储 迁移 
时 要 高 ， 且 非 共享 存储 迁移 时 需要 转移 镜像 文件 ， 需 要 花费 较 长 的 时 间 ， 增 加 了 系统 不 
可 用 的 时 间 。 因 此 在 单个 虚拟 机 可 靠 性 恒定 的 情况 下 ， 共 享 存储 迁移 比 非 共享 存储 迁移 
上 共有 更 高 的 可 靠 性 。 

注意 ， 考 虑 到 物理 服务 器 的 可 靠 性 为 99%， 受 此 限制 条 件 ， 要 达到 该 单元 整体 可 靠 
性 为 99.996% 的 目标 ， 必 须要 求 元 余 组 件 为 三 个 或 者 三 个 以 上 。 


9.7.2 ”迁移 容错 


假定 虚拟 机 发 生 故 障 后 ， 恢 复 时 间 需 要 10 分 钟 ( 即 600s， 记 为 TL )， 其 中 包括 人 员 
响应 时 间 及 恢复 工作 耗 时 。 没 有 迁移 /容错 策略 的 情况 下 ， 虚 拟 机 的 可 靠 性 为 96.9%。 
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一 、 迁 移 策 略 下 虚拟 机 的 可 靠 性 
记 迁 移 过 程 中 ,虚拟 机 中 断 时 间 为 7Tm〈 值 为 0.012s， 参 照 表 9-7)。 采用 迁移 策略 后 ， 
设 可 靠 性 为 4n。 可 知 : 
(1-96.9%) / (1—Am) = T/T 
则 ， 采 用 迁移 策略 后 ， 虚 拟 机 的 可 靠 性 为 
Am = 1{1-96.9%) x Tm / T;= 1{1-96.9%) x 0.012s / 600s = 99.9999% 


表 9-7 迁移 容错 理论 服务 中 断 时 间 

测试 项 

虚拟 机 迁移 导致 服务 中 断 时 间 
虚拟 机 容错 导致 服务 中 断 时 间 


12ms 





20ms 


二 、 容 错 策略 下 虚拟 机 的 可 靠 性 

对 于 容错 策略 ， 记 容错 中 虚拟 机 的 中 断 时 间 为 7, ( 值 为 0.02s， 参 照 表 9-7)。 采 用 容 
错 策略 后 ， 设 可 靠 性 为 4。 可 知 : 

(1-96.9%) / (1-A,) = T./ T, 
则 ， 采 用 容错 策略 后 ， 虚 拟 机 的 可 靠 性 为 
A, = 1-(1-96.9%) x T,/ T, = 1-(1-96.9%) x 0.02s / 600s = 99.9999% 

云 服 务 把 一 台 虚 拟 机 从 一 个 正在 服务 的 计算 节点 迁移 到 另外 一 个 正在 服务 的 计算 
节点 上 ， 迁 移 过 程 保证 应 用 系统 对 外 响应 不 中 断 ， 迁 移 包 括 虚 拟 机 实例 检查 点 、 内 存 状 
AS. buffer 和 cache 等 。 通 常 迁移 是 在 这 样 的 情况 为 用 户 提 供 稳定 可 靠 的 服务 。 

(1) 虚拟 机 所 在 的 计算 节点 在 监控 中 发 现 异常 ， 存 在 极 大 的 宕 机 可 能 性 ， 把 虚拟 机 
迁移 到 健康 的 计算 节点 上 。 

(2) 计算 节点 当前 负载 不 均衡 ， 智 能 调度 策略 会 尝试 平衡 负载 ， 将 某 些 虚拟 机 进行 
迁移 。 

(3) 计算 节点 进行 计划 维修 期 间 ， 需 要 将 其 上 的 所 有 虚拟 机 迁移 到 其 他 节点 上 。 

迁移 为 虚拟 机 提供 了 可 靠 保 障 的 服务 ， 它 本 身 也 必须 达到 可 靠 性 指标 的 要 求 ， 根 据 

A ' bi {es 
可 用 性 指标 计算 公式 4 aoe 迁移 可 用 性 计算 的 MTTF 为 虚拟 机 正常 提供 
服务 的 时 间 ，MTTR 为 虚拟 机 迁移 引起 服务 中 断 的 时 间 。 所 以 在 迁移 设计 实现 中 必须 将 
迁移 的 MTTR 控制 在 合理 范围 内 。 

虚拟 机 迁移 的 实质 过 程 是 在 分 布 式 文件 系统 的 共享 存储 环境 下 进行 内 存 的 实时 同 
步 ， 之 后 云 服务 的 虚拟 机 收养 机 制 将 迁移 的 虚拟 机 在 新 的 节点 上 运行 起 来 。 基 于 共享 存 
储 环境 下 ， 虚 拟 机 迁移 的 网 络 数据 传输 大 大 减少 ， 因 为 虚拟 机 实例 文件 无 需 同 步 ， 只 需 
同步 虚拟 机 的 内 存 。 图 9-17 是 以 内 存 同步 详细 描述 了 虚拟 机 迁移 的 核心 过 程 。 

(1) 基于 XEN 虚拟 化 的 迁移 和 容错 技术 记录 每 次 复制 的 内 存 新 产生 的 脏 数据 ， 然 
后 迭代 复制 29 次 ， 当 脏 数据 低 于 闭 值 时 ， 停 止 虚拟 机 ， 同 步 内 存 ， 目 标 节 点 恢复 。 

(2) 虚拟 机 收养 机 制 ， 当 虚拟 机 迁移 到 另外 一 个 节点 控制 ， 云 服务 管理 平台 会 通过 
收养 机 制 把 它 收养 过 来 统一 管理 。 
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阶段 1: 迁移 之 前 
活动 虚拟 机 运行 在 Host A 


阶段 2: 预订 
Host A 发 出 一 个 迁移 的 请 求 ， 然 后 检查 和 确认 Host B 可 用 资源 
在 HostB 初始 化 所 需 尺 寸 VM 容器 


阶段 3: 重复 复制 阶段 
将 VM 所 有 内 存 页 面 从 Host A 传送 到 Host B 
迭代 先前 传输 过 程 中 发 生 改 变 的 页 面 


阶段 4: 中 止 并 复制 
Host A 运行 的 Domain 被 挂 起 ， 其 网 络 数 据 包 被 重 定向 至 HostB 


阶段 5: 交付 
如 果 上 一 步 没 有 错误 的 话 ，Host A 上 的 Domain 将 会 被 传送 至 HostB 


阶段 6: 
Host B_E Domain, Domain 内 部 全 部 虚拟 驱动 程序 关联 到 新 的 机 器 上 





图 9-17 虚拟 机 迁移 内 存 同步 流程 


通过 对 迁移 流程 的 分 析 , 引起 服务 中 断 的 原因 主要 是 迁移 过 程 需要 在 源 计算 节点 上 停 
止 虚拟 机 ， 在 目标 计算 节点 上 收养 该 虚拟 机 ， 所 以 控制 迁移 的 MTTR， 需 要 优化 虚拟 机 的 
收养 机 制 ， 加 快 目 标 节点 对 虚拟 机 的 收养 速度 ， 必 然 会 减少 虚拟 机 的 服务 中 断 时 间 。 

云 平台 下 对 一 台 在 计算 节点 上 运行 的 虚拟 机 在 备份 计算 节点 上 进行 同步 复制 , 如 
图 9-18 Pras, 备用 节点 通过 心跳 检测 主 节点 上 虚拟 机 运行 状态 , 主 节点 或 主 节点 上 该 虚 
拟 机 故障 时 ， 备 份 节点 将 实时 接管 该 虚拟 机 ， 保 证 应 用 系统 对 外 服务 响应 不 中 断 。 容 错 
的 基本 思想 是 基于 虚拟 机 内 存 迁 移 的 原理 。 


Replication Replication 
Engine Server 





图 9-18 ”虚拟 机 容错 流程 
(1) 容错 的 部 分 重要 流程 是 基于 迁移 的 基础 上 进行 ， 其 核心 技术 是 两 台 虚 拟 机 之 间 
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的 内 存 同 步 。 


(2) 默认 每 25ms 一 个 检查 点 ， 系 统 会 捕获 主 虚 拟 机 内 存 改变 部 分 。 
(3) 主 虚 拟 机 暂停 ， 把 主 虚 拟 机 内 存 修改 的 部 分 复制 到 缓存 ， 主 虚拟 机 随机 唤醒 。 


(4) 缓存 复制 到 备 虚 拟 机 ， 复 制 完 后 ， 
三 、 共 享 存储 下 迁移 容错 〈 见 图 9-19) 


C1) 共享 存储 方式 : 虚拟 机 实例 文件 
无 需 同 步 ， 只 需 同 步 虚拟 机 的 内 存 。 

(2) 内 存 预 复制 : 基于 XEN 虚拟 化 的 
迁移 和 容错 技术 记录 每 次 复制 的 内 存 新 产 
ERAGE, 然后 迭代 复制 29 次 ， 当 脏 数 
据 低 于 阔 值 时 ， 停 止 虚拟 机 ， 同 步 内 存 ， 
目标 节点 恢复 。 

(3) 管理 机 制 : 虚拟 机 收养 机 制 ， 当 
虚拟 机 迁移 到 另外 一 个 节点 控制 ， 云 平台 
会 通过 收养 机 制 把 它 收 养 过 来 统一 管理 。 


备 节 点 给 主 节 点 一 个 确认 。 





虚拟 机 物理 服务 器 1 虚拟 机 物理 服务 器 2 


GCFS 分 布 式 存储 网 络 
图 9-19 共享 存储 下 的 迁移 容错 


(4) 虚拟 机 容错 : 设置 检查 点 (默认 200ms)， 基 于 迁移 技术 ， 不 断 重 复 暂停 复 


制 恢 复 。 
四 、 非 共享 存储 下 迁移 容错 


非 共享 存储 与 共享 存储 的 主要 区 别 是 是 否 需 要 同步 虚拟 机 实例 数据 ， 正 因为 这 个 主 
要 区 别 ， 导 致 了 非 共 享 存储 下 迁移 容错 的 实现 完全 不 同 。 如 图 9-20 所 示 ， 非 共享 存储 的 
迁移 容错 是 基于 本 地 存储 的 , 本 地 存储 可 靠 性 较 低 , 虚拟 机 容错 (迁移 不 需要 主 / 备 模式 ) 
至 少 采 用 1 主 2 备 以 上 才能 保证 虚拟 机 的 可 靠 性 要 求 。 





图 9-20 非 共享 存储 下 的 1 主 2 备 模式 
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(1) 基于 Linux 的 DRBD 技术 ， 主 / 备 节点 的 硬件 配置 要 求 必须 一 致 。 
(2) 分 布 式 块 设备 复制 ， 用 于 同步 虚拟 机 实例 数据 。 

(3) 集群 文件 系统 ， 用 来 保证 两 边 数据 一 致 性 。 

(4) 设置 检查 点 ， 使 用 迁移 技术 ， 不 断 重复 暂停 复制 恢复 。 


9.7.3” 容 灾 备 份 恢复 


通过 设 定数 据 备份 策略 ， 使 用 数据 进行 异地 复制 、 快 照 、 定 时 备份 等 技术 ， 对 虚拟 
机 实例 检查 点 进行 数据 保护 。 如 图 9-21 所 示 ， 当 虚拟 机 出 现 故 障 时 ， 使 用 基于 JAVA C/S 
模式 设计 ， 运 用 多 线程 ， 异 步 VO 等 成 熟 技 术 开 发 的 灾 备 客户 端 软 件 GCDR 对 数据 进行 
迅速 还 原 。 

C1) 采用 inotify+ 多 线程 sync 同步 机 制 ， 对 虚拟 机 运行 实例 进行 网 络 同步 / 增 量 复制 。 

(2) 采用 Linuxlvm+devicemapper 方式 本 地 使 用 全 盘 快 照 / 增 量 快照 ， 并 支持 快照 数 
据 的 异地 保存 。 

(3) 修改 Linux 内 核 使 云 操作 系统 支持 zfs， 以 形成 对 数据 去 重 压缩 ， 文 件 系 统 配 额 / 
预 留 空间 管理 。 


O> Re Se St 


| | 





图 9-21 容 灾 备 份 /恢复 原理 
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随 着 云 计 算数 据 中 心 数量 的 逐年 快速 增长 ， 数 据 中 心 的 整合 或 升级 逐渐 成 为 一 种 党 
态 。 本 章 以 数据 中 心 迁移 服务 类 的 云 计算 项 目 为 例 ， 主 要 介绍 实施 云 计算 数据 中 心 迁 移 
服务 的 工程 过 程 、 原 理 及 使 用 到 的 工具 。 


10.1 数据 中 心 迁 移 服 务 


10.1.1 数据 中 心 迁 移 服务 概述 


一 、 迁 移 服 务 全 景 

云 数据 中 心 的 搬迁 主要 有 两 种 方式 : 物理 搬迁 和 应 用 搬迁 《又 称 为 多 辑 搬迁 )。 应 
用 搬迁 方式 的 优点 是 业务 风险 小 ， 有 回 退 余地 ， 适 合 大 规模 重要 生产 系统 的 搬迁 。 其 缺 
点 是 需 大 量 硬件 资源 ， 工 作 繁杂 ， 工 作 量 巨大 ， 而 且 在 一 段 时 间 内 两 个 数据 中 心 同时 都 
是 生产 中 心 , 其 维护 以 及 大 量 搬迁 测试 工作 的 工作 量 为 平 第 的 3 一 4 倍 。 而 物理 搬迁 方式 
的 优点 是 耗 用 资源 少 ， 适 用 于 小 规模 搬迁 。 其 缺点 是 业务 中 断 时 间 长 ， 业 务 风险 大 Be 
有 备份 系统 ， 业 务 中 断 时 间 长 ， 不 可 控 因 素 多 。 

根据 迁移 的 内 容 和 层次 不 同 , 数据 中 心 数 据 应 用 搬迁 的 类 型 可 分 为 如 图 10-1 所 示 的 
四 种 。 各 类 迁移 方式 解释 如 下 。 


应 用 级 数据 迁移 〈 迁 移 数据 库 ) 


文件 级 数据 迁移 《文件 复制 和 同步 ) 
操作 系统 





主机 层 





系统 级 数据 迁移 (P2V/V2V) 


存储 级 数据 迁移 〈 存 储 格式 转换 ) 


图 10-1 应 用 搬迁 分 类 


1. 应 用 级 数据 迁移 

使 用 专门 的 应 用 层 迁 移 工具 ， 在 保证 可 用 性 的 前 提 下 ， 从 应 用 程序 层面 ， 将 数据 从 
旧 系 统 迁 移 到 新 系统 ， 并 完成 对 操作 系统 、 数 据 库 软 件 的 升级 。 例 如 ，Oracle 和 SQL Server 
的 在 线 迁移 。 

2. 文件 级 数据 迁移 

根据 客户 的 需要 ， 通 过 迁移 工具 ， 将 客户 的 工作 负载 以 基于 文件 的 方式 ， 从 源 主机 
迁移 到 目标 主机 ， 可 满足 客户 对 磁盘 规格 的 重 规划 。 
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3. 系统 级 数据 迁移 

在 数据 中 心 的 一 台 主 机 上 运行 大 量 应 用 ， 可 以 通过 迁移 工具 将 主机 硬件 以 上 的 系统 
迁移 到 目标 物理 机 或 者 虚拟 机 上 ， 包 括 操 作 系统 、 应 用 程序 和 配置 数据 ， 主 要 用 于 系统 
盘 的 迁移 。 

4. 存储 级 数据 迁移 

使 用 复制 、 镜 像 或 者 快照 等 技术 ， 在 存储 设备 层 ， 将 数据 从 一 个 存储 设备 迁移 到 另 
一 个 存储 设备 。 对 应 用 和 操作 系统 透明 ， 对 应 用 和 主机 性 能 几乎 无 影响 ， 但 各 个 存储 设 
备 之 间 需 要 互相 兼容 才 可 以 使 用 此 种 方案 。 从 支持 异 构 厂 商 的 存储 通用 性 角度 看 ， 该 方 
式 没 有 操作 系统 层 、 存 储 网 络 层 的 数据 迁移 好 。 

云 数据 中 心 迁移 服务 就 是 针对 客户 的 不 同 需求 ， 提 供 灵 活 、 安 全 、 定 制 化 的 迁移 服 
务 ， 满 足 客户 的 实际 需求 。 当 前 云 数据 中 心 迁移 服务 主要 聚焦 于 应 用 级 数据 迁移 、 文 件 
级 数据 迁移 和 系统 级 数据 迁移 。 

二 、 迁 移 服务 内 容 

迁移 服务 的 目标 是 为 了 实现 业务 快速 .平滑 地 迁移 。 一 般 客户 的 业务 环境 都 比较 复杂 ， 
存在 一 些 不 确定 性 因素 ， 因 此 迁移 服务 需要 进行 续 密 的 调研 和 论证 ， 制 定 科 学 、 规 范 的 实 
施 方案 和 应 急 回 退 方 案 ， 选 择 合适 的 迁移 路 线 ， 制 定 合理 的 操作 规范 ， 避 免 发 生 人 为 错误 
导致 的 故障 ; 还 应 在 规定 的 日 期 内 完成 整个 系统 的 迁移 工作 ， 做 到 业务 停顿 时 间 最 短 、 影 
响 范围 最 小 ， 和 否则 不 仅 会 中 断 企 业 的 生产 和 管理 ， 还 会 给 企业 造成 巨大 的 经 济 损失 。 

迁移 服务 流程 可 以 分 为 如 图 10-2 所 示 几 个 步骤 : 现状 评估 、 规 划 设计 、 实 施 和 验证 。 
另外 ， 项 目 进展 中 还 存在 一 些 培训 工作 。 值 得 强调 的 是 : 基于 ITIL (Information Technology 
Infrastructure Library) 框架 ， 以 业务 为 核心 的 项 目 管理 工作 ， 是 迁移 服务 的 重要 部 分 ， 
是 确保 业务 连续 性 、 降 低 操作 风险 的 基础 。 





图 10-2 迁移 服务 内 容 


248 云 计 算 工程 
根据 迁移 服务 流程 ， 表 10-1 一 表 10-4 分 别 详细 说 明了 各 阶段 需要 完成 的 工作 。 


务 内 容 


表 10-1 现状 评估 阶段 服 





现状 评估 阶段 


1 信息 收集 通过 工具 收集 工作 负载 的 性 能 指标 “CPU/ 内 存 /存储 IO/ 网 络 IO) ， 
软 硬 件 资源 信息 ， 防 止 迁移 对 和 象 遗漏 

2 业务 调研 ” | 设计 业务 系统 IT 现状 和 迁移 风险 及 业务 关联 的 调研 表 ， 收 集 应 用 列 
表 ， 以 及 迁移 的 商业 需求 和 IT 需求 

? siete 根据 采集 数据 ， 分 析 评估 虚拟 化 可 行 性 


4 应 用 关联 分 析 ”| 分 析 应 用 之 间 的 关联 关系 , 给 出 后 续 整合 建议 和 迁移 建议 , 以 保证 实 
施 后 对 业务 影响 最 小 


5 迁移 环境 评估 ”| 对 应 用 系统 的 硬件 环境 和 网 络 环境 进行 评估 ， 判 断 是 否 满足 迁移 需要 


See ioe | 评估 可 利用 的 旧 软 件 License 资产 和 可 虚拟 化 的 旧 硬 件 设备 


7 可 用 性 需求 及 风险 | 根据 业务 调研 的 需求 和 评估 分 析 , 针对 不 同 应 用 整理 对 应 的 停机 时 间 
评估 窗 ， 识 别 关 键 应 用 迁移 风险 


表 10-2 规划 设计 阶段 服务 内 容 
Li ee 
规划 设计 阶段 


根据 当前 应 用 以 及 性 能 数据 ， 规 划 以 下 内 容 
(1) VM 规格 ， 具 体 包 括 CPU、 内 存 、 存 储 和 网 络 的 规格 
容量 规划 (2) 整合 策略 : 分 析 现 有 工作 负载 ， 均 衡 考 虑 同一 物理 机 器 上 ， 针 对 
不 同 资源 的 需求 ， 提 供 整 合 建议 
(3) 预测 模型 : 根据 当前 业务 发 展 模型 ， 估 测 出 当前 和 以 后 的 容量 变 


化 趋势 ， 给 出 建议 


(1) 根据 迁移 后 的 应 用 部 署 调整 需求 或 根据 新 的 业务 规划 需求 , 对 数 
5 迁移 规划 据 中 心 架构 的 设计 提出 需求 ， 并 确保 设计 落地 
(2) 对 搬迁 过 程 以 及 搬迁 后 的 网 络 和 配置 ,根据 应 用 部 署 策略 进行 调 





整 规划 ， 包 括 网 络 结构 、IP、 防 火 墙 、 数 据 库 配 置 、 客 户 端 配 置 等 


3 迁移 策略 制定 根据 业务 场景 确定 搬迁 方式 (应 用 搬迁 或 物理 搬迁 ) 、 迁 移 步骤 、 分 
批 、 首 次 试点 ; 避免 数据 大 规模 在 广域网 上 传输 


4 性 能 预 估 。 ”| 对 迁移 后 的 应 用 性 能 进行 预 佑 ， 提 前 沟通 迁移 后 性 能 的 变化 
ia 为 每 个 业务 系统 提供 应 急 预案 , 用 于 业务 迁移 中 进行 业务 倒 换 演练 和 
5 | 六 务 诺 管 预案 | 作为 应 急 方案 指导 


ph 制定 迁移 验证 的 方案 、 用 例 和 计划 

根据 业务 之 间 关联 情况 和 业务 关键 程度 对 应 用 进行 分 组 , 制订 最 终 的 
7 迁移 计划 制定 | 详细 迁移 计划 ， 包 括 迁 移 工具 熟悉 时 间 、 数 据 上 传 时 间 、 最 终 同 步 时 
间 ， 以 及 风险 应 对 计划 


8 迁移 流程 及 分 工 | 确定 各 种 应 用 迁移 的 实际 流程 和 分 工 合作 界面 
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表 10-3 实施 阶段 服务 内 容 


as & 





实施 阶段 
、。 wwe ws。 | 对 重要 业务 ,迁移 前 进行 应 急 预 案 演练 ， 提 前 发 现 方案 不 足 之 处 ， 确 
| 应 急 预案 演练 。 | 保 业务 连续 性 


RS 在 后 台数 据 中 心 部 署 业务 迁移 工具 ， 对 业务 迁移 工具 进行 测试 , 协助 
2 迁移 技术 服务 | 用 户 对 迁移 工具 开始 正式 迁移 宣传 
在 数据 中 心 搬迁 过 程 中 ， 涉及 流量 模型 的 变化 , 例如 多 个 数据 中 心 变 
3 网 络 调整 。 | 少 ,流量 集中 到 某 个 机 房 ， 造 成 网 络 带 宽 的 不 均匀 ， 需 要 对 网 络 重新 
调整 ， 来 适应 基础 架构 的 整合 


物理 搬迁 对 物理 设备 (如 服务 器 、 存 储 设备 ) 的 位 置 搬迁 , 包括 打 标 签 、 装 箱 、 
贴 封条 、 设 备 搬运 和 安装 恢复 


ne 协助 客户 按照 迁移 计划 将 应 用 从 传统 PC 平台 迁移 到 去 平台， 或 者 从 
应 用 搬迁 实施 | 旧 数 据 中 心 迁 移 到 新 数据 中 心 


表 10-4 验证 阶段 服务 内 容 
i Cae i, a ce i ， 


a 







对 迁移 后 的 业务 系统 进行 监控 ， 确 保 迁 移 后 的 应 用 性 能 和 用 户 体验 ， 
保证 安全 运行 一 个 月 


针对 评估 结果 和 监控 中 发 现 的 问题 ， 对 业务 系统 制定 改进 措施 ， 对 业 
务 进 行 优化 


10.1.2 ”迁移 方法 


在 现状 评估 阶段 ， 需 要 先进 行 信息 采集 。 信 息 采 集 的 目标 ， 不 仅 是 支撑 评估 ， 还 需要 
支撑 整个 迁移 过 程 。 信 息 采 集 是 通过 采集 工具 或 调研 、 访 谈 ， 收 集 迁 移 相关 内 容 ， 以 支撑 迁 
移 的 方案 设计 、 虚 拟 化 评估 和 验证 。 信 息 采 集 需 支撑 的 活动 、 实 施 建议 如 表 10-5 所 示 。 


表 10-5 ”信息 采集 需 支 撑 的 活动 和 实施 建议 










针对 不 愿意 提供 用 户 和 密码 , 提供 小 工具 去 
采集 ， 再 人 工分 析 ; 小 工具 如 NMON/ RDA 
(Linux) 或 GetInfo (WIN) 
针对 可 提供 用 户 和 密码 的 客户 , 同时 对 3 台 
以 上 的 机 器 进行 采集 , 并 直接 输出 正规 的 报 
告 ， 推 荐 使 用 PanoCollect 


软件 、 硬 件 资产 信息 包括 软件 资产 清 A Regt ge Le 
单 和 License， 以 及 硬件 资产 清单 
采集 信息 中 整理 《〈 工 具 支持 力度 弱 ) 


应 用 清单 指 需要 迁移 和 验证 的 应 用 清 | 由 人 工 来 完成 。 若 客户 不 愿意 提供 应 用 清 
单 或 负载 清单 单 ， 则 只 需 收 集 迁 移 源 机 器 信息 


工作 负载 的 性 能 指标 (CPU/ 内 存 /存储 
IO/ 网 络 VO); 用 于 评估 源 负载 负荷 ; 
并 验证 迁移 后 效果 


工作 负载 评 
估 对 比 验证 
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| | 容 及 用 途 实施 建议 、 
工作 负载 虚拟 化 评估 : 根据 采集 数据 
虚拟 化 评估 | 《性 能 要 求 、 应 用 的 硬件 相关 性 )， 分 | 由 人 工 来 完成 
析 评 估 虚 拟 化 可 行 性 


应 用 关联 分 析 : 分 析 应 用 之 间 的 关联 | 由 人 工 来 完成 。 可 由 客户 调研 表 和 访谈 直 
关联 分 析 ”| 关系 ,给 出 后 续 整 合 建议 和 迁移 建议 ，| 接 得 出 ; 分 析 端 口 关联 关系 作为 补充 ， 减 
以 保证 实施 后 对 业务 影响 最 小 少 遗 漏 


方式 一 : 使 用 PanoCollect 工具 ; 该 工具 只 
根据 当前 应 用 以 及 性 能 数据 ,规划 VM | 能 使 用 其 采集 的 性 能 数据 








容量 规划 | . bs a a Je ase - sa daa 
规格 、 整 合 策略 、 预 测 模型 方式 二 : 参照 原 物理 机 的 硬件 配置 规划 ， 结 
合 虚拟 化 损耗 人 工 规划 





迁移 环境 评估 : 对 应 用 系统 的 硬件 环 
迁移 实施 ”| 境 和 网 络 环境 进行 评估 ， 判 断 是 否 满 | 由 人 工 来 完成 








足 迁 移 需要 
软 /硬件 资产 虚拟 化 利 旧 评 估 〈 整 合 ) 四 

利 旧 评 佑 。 | 提供 硬件 虚拟 化 利 旧 清音 由 人 工 来 完成 

serine | 获取 应 用 的 可 靠 性 要 求 、 停 机 时 间 信 | acy 





息 等 ， 进 行 可 用 性 需求 及 风险 评估 





在 迁移 实施 阶段 ， 针 对 不 同 的 迁移 方式 ， 提 供 不 同 的 迁移 方案 。 数 据 库 应 用 比较 特 
殊 ， 这 里 按 数 据 库 应 用 和 一 般 应 用 分 别 介绍 。 数 据 库 应 用 的 迁移 主要 有 四 种 迁移 方案 ， 
如 表 10-6 所 示 。 而 一 般 应 用 的 迁移 ， 要 求 目标 VM 的 OS 盘 大 小 不 能 超过 100GB, 其 四 
种 迁移 方式 介绍 如 表 10-7 所 示 。 


表 10- 6 Ramee lets 









Geen] Tae 
通过 对 源 端 数据 库 进行 备份 ， 将 备份 集 | 、。、 
a 份 集 | 停机 时 间 与 数据 库容 量 无 
物理 迁移 | 文件 在 目标 端 进 行 恢复 还 原 ， 从 而 实现 | 关 ， 停 机 时 间 可 控制 在 分 | 无 
数据 库 迁 移 are 
使 用 工具 : Oracle RMAN 
将 数据 库 远 辑 对 象 导出 ， 再 在 目标 端 将 | 导出 数据 为 文本 格式 ， 可 | 逻辑 导入 、 导 
nage 出 过 程 均 需要 
wary | 逻辑 对 象 导入 跨 平台 、 路 版 本 迁 和 
使 用 工具 : Oracle IMP/EXP 或 者 IMPDP/ 较 灵 活 ， 可 对 数据 库 逻 辑 对 K 已 技能 要 求 
EXPDP (10G 以 后 );， SQL Server BCP | 象 如 关键 表 等 进行 迁移 ae a 
将 数据 库 的 数据 文件 复制 至 目标 端 ， 在 Ae 
文件 迁移 “| 目标 端 识别 出 该 数据 文件 ， 从 而 实现 数 | 操作 简单 
据 的 迁移 
通过 将 目标 端 建立 为 容 灾 备份 节点 ， 完 





成 数据 同步 后 , 备份 节点 切换 为 主 节点 ， 


热 迁移 ”| 从 而 实现 数据 库 的 迁移 秒 级 别 的 停机 时 间 部 署 过 程 复 杂 
使 用 工具 : Oracle Dataguard、 SQL Server 
LOGShipping 
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表 10-7 一 般 应 用 的 迁移 方式 
本 a 


Te : ae ee ae ae 
在 目标 服务 器 上 ， 安 装 与 源 | Oracle DataGuard ge “ie pel 
相同 (或 兼容 ) 的 OS # DB; RMon 和 SQL Server 件 操作 系统 以 及 软 
把 DB 数据 从 源 同步 到 目标 LOGShipping 件 版 本 的 迁移 

2 ka yee 纯 软 件 实现 ， 与 硬件 | 、 
在 目标 服务 器 上 ， 安 装 与 源 (Cbs 逻辑 导入 、 
相同 (或 兼容 ) 的 OS 和 RIERA. SREB | ee i sap By 

















应 用 级 数 
据 迁 移 




























文件 级 数 迁移 和 应 用 切换 调 | = 
APP; 把 OS/App 的 配置 数 | Double Take Move = 需要 停机 进 
据 迁 移 | 据 和 应 用 数据 从 源 同步 到 Be CSE | 行 , 对 人 员 技 





ae 划 : 硬盘 分 区 可 以 与 
WAH 
绿色 安装 ， 支 持 多 个 
任务 数 同时 迁移 ， 支 
持 定时 任务 ，Linux 











在 目标 服务 器 上 分 配 迁 移 
空间 ，OS 得 通过 镜像 方式 
迁移 到 目标 服务 器 上 ， 数据 































盘 通 过 文件 方式 迁移 到 目 迁移 不 需要 安装 代 
标 服务 器 上 ,兼容 OS 清单 : 理 ， 支 持 WinXP 作 | 、。、 

y 寸 程 全 
ore Win2 000 SP4 32b; WinXP HConvertor 为 中 转 服 务 器， 支持 — 
SP2/SP3 32b; 多 中 心 同时 迁移 , 支 | 一 
Win 2003/2008 32/64b; 持 UVP2UVP 的 高 效 


RedHat 5.3/5.5 32/64b; 
SUSE 10 SP1/2 32/64b; 
SUSE 11 SP0/1 32/64b 


迁移 《镜像 直接 复 
fil), Web 化 界面 ， 
可 远程 控制 


EMC SRDF IBM 对 主机 透明 ， 对 应 影 











存储 级 数 PPRC/GDPS HDS : 部 署 过 程 复 
据 迁移 基于 阵列 的 数据 复制 TBCoby Netapp 响 较 小 。 技 术 成 熟 ， 杂 
SnapMirror 性 能 


验证 阶段 的 主要 工作 是 进行 互 连 互通 验证 、 功 能 性 验证 和 性 能 验证 。 其 中 ， 互 连 互 
通 验证 主要 是 检查 网 络 层 和 应 用 层 的 连接 情况 ， 责 任 主体 是 服务 提供 方 ， 通 过 网 络 协议 
中 的 Ping 命令 和 应 用 软件 登录 的 方式 进行 验证 。 功 能 性 验证 主要 是 验证 应 用 是 否 能 够 正 
常 工作 ， 由 客户 方 做 业务 验证 ， 通 过 日 常 办 公 操 作 应 用 方式 进行 验证 。 性 能 验证 由 迁移 
后 的 监控 和 优化 来 保证 ， 责 任 主体 是 服务 提供 方 ， 通 过 信息 采集 工具 进行 监控 ， 观 察 资 
源 使 用 情况 ， 并 与 前 期 的 指标 进行 比 对 。 对 分 析 结 果 ， 进 行 参数 调整 或 容量 调整 ， 确 保 
业务 连续 性 和 经 济 性 。 


10.2 现状 评估 及 工具 


10.2.1 信息 采集 及 工具 


一 、 信 息 采 集 内 容 与 方式 

在 现状 评估 阶段 ， 收 集 的 信息 不 但 支撑 现状 评估 ， 而 且 还 需要 能 够 支撑 整个 迁移 活 
动 。 为 了 减少 沟通 成 本 ， 提 高 客户 满意 度 ， 对 信息 采集 和 调研 的 内 容 ， 需 要 提前 规划 好 ， 
防止 无 序 、 重 复 、 零 散 。 
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不 同 的 采集 内 容 ， 其 采集 方式 和 支撑 的 活动 如 表 10-8 所 示 。 信 息 采 集 方式 主要 有 : 
调研 、 访 谈 和 采集 工具 收集 。 
表 10-8 ”信息 采集 内 容 与 方式 


i eres Te. 
工作 负载 的 | 如 CPU/ 内 存 /存储 IO/ 网 络 LO， 用 于 评估 源 负载 负荷 ; 工作 负载 评 
性 能 指标 ”| 并 验证 迁移 后 效果 估 、 对 比 验证 
资产 信息 采集 物理 、 逻 辑 资 产 信息 ， 如 系统 主机 、 存 储 、 网 络 、 

es 安全 、 操 作 系 统 、 数 据 库 、 中 间 件 、 数 据 等 ， 用 于 资产 


Ei 
盘点 











支撑 活动 











工具 









应 用 清单 | 需要 迁移 和 验证 的 应 用 清单 或 负载 清单 ， 用 于 迁移 和 验 


证 规划 | 

除 前 面 的 工作 负载 的 资源 使 用 的 性 能 指标 外 ， 还 需要 收 虚拟 化 效益 
评估 
关联 分 析 


集 空 间 、 电 力 成 本 、TCO (硬件 、 运 输 、 配 送 成 本 )， 
迁移 环境 评估 


















设备 基础 运 
行 指标 。 | 以 便 从 技术 层面 给 出 虚拟 化 效益 

% 效益 评估 
根据 应 用 间 连 接 的 接口 关系 ， 分 析 应 用 之 间 的 关联 美 
系 ， 给 出 后 续 整合 建议 和 迁移 建议 ， 以 保证 实施 后 对 业 
务 影响 最 小 
收集 数据 中 心 迎 辑 架 构图 ， 包 括 物理 连接 图 。 对 应 用 
系统 的 硬件 环境 和 网 络 环境 进行 评估 ， 看 是 否 满足 迁 
移 需 要 
获取 应 用 的 可 靠 性 要 求 、 停 机 时 间 信 息 等 关键 需求， 











活动 连接 信 
息 











IT WEE 


辑 架 构 调研 












应 用 可 用 性 | 以 及 原 数据 中 心 应 用 服务 水 平 要 求 业务 切换 停机 | ”迁移 规划 调研 
需求 。 | 时 间 要 求 ) 
过 组 织 结构 | 企业 IT 部 门 架 构 以 及 相应 应 用 负责 信 迁移 规划 


二 、 工 具 采 集 指 标 
一 般 使 用 采集 工具 采集 客户 的 软 硬 件 资 源 信息 和 运行 状态 信息 。 采 集 工 具 需 要 预先 


安装 在 客户 的 生产 系统 中 ， 在 生产 系统 中 运行 的 同时 ， 收 集 客户 的 信息 。 客 户 对 此 比较 
敏感 。 需 要 针对 不 同 的 客户 ， 提 供 不 同 的 工具 采集 方法 。 目 前 尚 无 某 一 种 采集 工具 ， 可 
以 支持 表 10-9 中 的 全 部 采集 指标 。 不 同 信息 采集 工具 对 比 情况 如 表 10-10 所 示 ， 可 以 为 
工具 的 选择 提供 依据 。 


表 10-9 工具 采集 指标 具体 内 容 及 样 例 
容 | 





oz 

nce 

CPU 类 型 

CPU 主 频 

pa 
8 


CPU 物理 核 


数 i 
CPU 逻辑 核 数 
CPU 使 用 率 容量 规划 性 能 指标 
MEM # 
Disk 数 容量 规划 & 迁 移 
pikiops | | 容量 规划 性 能 指标 
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Disk 容量 使 用 率 容量 规划 & 迁 移 | 物理 资产 
WINDOWS: 
C: X/X NTFS 启动 
D: X/X NTFS 系统 
Disk 分 区 信息 Linux: 物理 资产 


/dev/sdal/boot X/X EXT3 
/dev/sda2/ 
/dev/sdb1/home 
/dev/sdb2/opt 


操作 Microsoft(R) Windows(R) 
系统 OS 类 型 Server 2003, Enterprise Edition 迁移 逻辑 资产 
ee §.2.3790 Service Pack 2 Build 3790 
OS 安装 位 置 C:\WINDOWS = 


Caption,CommandLine,Processld, 
WorkingSetSize, KernelModeTime, 
应 用 ReadOperationCount, 逻辑 资产 
UserModeTime, 
WriteOperationCount 


安装 服务 和 软件 | 软件 名 称 、 版 本 、License 信息 逻辑 资产 


a 活动 连接 “| 本 端 地 址 : 端口 ， 对 端 地 址 :端口 








表 10-10 ”信息 采集 工具 对 比 






























可 远程 、 长 期 、 同 时 采集 
多 台 机 器 ， 采 集 信 息 全 










B/S 架构 工具 ,支持 WMI、 
SNMP, SSH 采集 ;可 收 











Windows 







Pano “| 集 虚 拟 机 的 配置 信息 、 磁 安装 包 较 大 
Collect | 盘 IO、CPU、 内 存 、 进 程 Pe ea 设备 ng eet a (200M) 


等 信息 。 提 供 采 集 信 息 分 
析 ， 支 持 容 量规 划 功 能 
单机 版 本 工具 ， 支 持 AIX/ 
Linux， 支 持 服务 器 配置 及 






量规 划 工 具 


是 开源 工具 ， 采 集 内 容 透 
明 , 直接 在 Linux 上 运行 ; 



















其 动态 数据 (如 CPU. Be 很 多 IT 企业 都 认可 此 工 i Se 
盘 、 内 存 、 网 络 流量 等 ) 具 并 使 用 ; 是 常见 的 小 工 ey 
"RDA | 的 收集 各 种 ex 版 本 | So AERA RARE | pes 
具体 操作 : 先 用 SSH 脚本 数据 比较 全 面 ， 且 有 分 析 | oe 
生成 文本 报告 ， 再 用 工具 ， 分 析 操作 简便 工 | TS ee 


nmonanalyser.xls 工具 生成 
Excel 报告 


具 本 身 性 能 影响 很 小 , 通 
常 消耗 CPU 低 于 2% 
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包含 WMIC 命令 的 批 处 理 
脚本 , 利用 Windows Server 
2003 之 后 提供 的 WMIC 功 
能 ， 以 批 处 理 方 式 执行 系 
统管 理 命令 , 并 保存 报告 。 
目前 暂 无 分 析 功 能 



















简短 、 小 巧 ， 可 用 于 单机 
和 定制 化 采集 ， 可 远程 收 
集 。 采 集 的 信息 ， 支 撑 
对 迁移 实施 过 程 中 问题 
定位 










Windows 2003 
及 以 上 版 本 


GetInfo. 
bat 













另外 ， 还 有 一 款 名 为 Rainbow hGathering 的 信息 采集 工具 ， 该 工具 支持 采集 指标 自 
定义 、 信 息 统计 和 指标 趋势 图 。 该 工具 从 数据 中 心 采集 服务 器 信息 ,主要 包括 人 硬件 信息 、 
软件 信息 、 进 程 信息 、 主 机 性 能 指标 (包括 CPU、 内 存 、IOPS、 读 写 比 例 、 磁 盘 VO 和 
网 络 WO〉 和 数据库 性 能 指标 〈 见 表 10-11)。 


表 10-11 数据 库 性 能 采集 指标 










高 速 缓存 命中 率 
库 缓 存 命中 率 


Buffer Cache Hit Ratio 
Library Cache Hit Ratio 




















Oracle 
SGA Hit Ratio 系统 全 局 区 命中 率 
Latch Hit Ratio 门 命中 率 
SQL Server Buffer Cache Hit Ratio 高 速 缓存 命 中 率 


三 、 调 研 与 访谈 方式 

调研 方式 是 根据 实际 项 目的 需要 ， 设 计 调 研 表 进行 调研 。 表 格 设计 应 合理 、 完 善 
简洁 、 方 便 客户 。 原 数据 中 心 开 组建 清单 、 应 用 内 容 清单 、 逻 辑 架构 图 等 都 可 以 通过 调 
研 方式 获得 。 表 10-12 和 表 10-13 给 出 了 调研 表格 参考 模板 ， 可 根据 不 同 项 目 需求 进行 
调整 。 通 过 与 客户 业务 相关 人 员 沟通 ， 确 认 企 业 的 组 织 结构 、 业 务 产品 、 信 息 系统 清单 、 
外 联机 构 清单 ， 确 认 评 价 分 级 体系 ， 包 括 业 务 重要 度 、 日 常服 务 时 间 段 等 ， 形 成 标准 统 
一 列表 ， 供 填写 调研 表格 使 用 。 企 业 IT 部 门 架构 以 及 相应 应 用 负责 人 、 原 数据 中 心 应 用 
服务 水 平 要 求 等 信息 都 可 以 通过 客户 访谈 交流 方式 获取 。 表 10-14 给 出 了 某 市 科 信和 局 业 
务 云 项 目 采 集 信 息 过 程 中 使 用 到 的 一 张 调研 表 。 


Ey RE 
| 7S 


Os 
主机 名 称 oa 关 理 
IP | 下 


mamta tt 
ree | | 







应 用 平台 


软件 版 本 模式 









A000002 


于 

ER 

# 

SL 38 
Sec 


SoCs 


ae | me] eos a | 
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表 10-13 总 体 业 务 调研 表 












mR |] [| | | 
[WE | | 
we |__| 
oa Cees ee 
om 
mms oem | || |] | | 
| | 应 用 服务 (SVN) | | 
应 用 服务 (Aris-1) | | 
| | RS CAris-29 | 


3210-14 调研 表 实例 
调查 页 ee | ee 


”| 如 果 您 有 一 套 自己 的 设备 命名 
规则 ， 请 在 此 填写 “是 ”并 补 
充 下 面 各 种 类 型 的 命名 规则 , 例 
是 否 有 自己 命名 规则 下 如 服务 器 ， 交 换 机 等 命名 规则 ， 
否则 的 话 ， 填 写 “ 否 ”那么 下 
面 的 内 容 都 不 需要 填写 


请 给 出 物理 部 署 的 物理 
机 房 名 称 ， 以 及 该 机 房 
名 称 对 应 的 简称 ， 例 如 
厂 甸 机 房 ， 简 称 为 CD 


4 入 写 + 序 号 ，| 请 给 出 机 柜 的 命名 规 
服务 器 类 型 缩写 + 序号 ，| 则 ， 例 如 E6000 类 型 第 | 服务 器 类 型 缩写 + 序号 ， 例 如 | 主要 是 用 来 
例如 E01 E01 sc 
一 个 机 柜 命名 为 E01 部 署 和 实施 


机 房 r ”+ 服务 器 型 号 + | 服务 器 的 命名 规则 ， 例 | 机 房 r ”+ 服务 器 型 号 + ”+ | le ee 
“ ?+ 服务 器 编号 ,例如 | 如 机 房 +″ ”+ 服务 器 型 | 服务 器 编号 ， 例 如 CD RH2285 用 默认 规则 
CD RH2285 01 B+“ ”+ 服务 器 编号 | 01 = 


机 房 +“_ ”+ 存储 型 号 + | 存储 的 命名 规则 ， 例 如 


机 房 +“_”+ 存 储 型 号 +“_”+ 
“ ”+ 存储 编号 ， 例 如 | 机 房 +“″ ”+ 存储 型 号 + ae: S 
CD $5600 01 “» + 存储 编号 存储 编号 ， 例 如 CD_S5600_01 


机 房 +“ ”+ 交换 机 型 号 + | 交换 机 的 命名 规则 ， 例 i 1 ee 
“9 + 交换 机 编号 , 例如 | 如 机 房 +“_” + 交换 机 型 Lai ee ee 了 
CD _ S5352 01 号 +“_”+ 交 换 机 编号 | 一 ’ 
机 柜 + 十 集群 + pe + 
节点 类 型 +“_ ”+ 节点 
序号 ,例如 C01_CC1_ 
CNA_01 

















厂 甸 ， 简 称 ，CD 三 甸 ， 简 称 : CD 





机 柜 + eo + 集群 上 + “ % + 节点 


逻辑 节点 的 命名 规则 类 型 +“_”+ 节 点 序号 ， 例 如 
C01_CC1_CNA_01 
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下 面 各 工作 步骤 为 采用 调研 与 访谈 方式 进行 信息 采集 提供 参考 。 

C1) 调研 表格 的 初评 : 根据 预 填 表 格 的 结果 ， 针 对 调研 表格 内 容 ， 与 用 户 进行 沟通 ， 
确定 调研 表格 的 格式 和 内 容 ， 并 在 此 基础 上 进行 调研 表格 的 分 拆 ， 形 成 针对 业务 部 门 和 
IT 部 门 不 同 对 象 的 调研 表 。 

(2) 填 表 指导 培训 : 召集 企业 各 业务 部 门人 员 和 IT 人 员 进 行业 务 迁移 调研 表格 填写 
培训 。 讲 解 业务 迁移 的 基本 概念 和 方法 ， 以 及 业务 需求 调研 工作 在 业务 迁移 中 的 意义 、 
地 位 和 重要 性 ， 详 细 讲 解 调研 表格 的 填写 方法 和 注意 事项 。 

(3) 问卷 表格 下 发 : 将 调研 表 以 Excel 形式 下 发 到 相关 部 门 ， 由 填 表 人 填写 结果 。 

(4) 现场 答疑 : 在 现场 对 各 调研 对 象 在 填 表 过 程 中 直到 的 问题 予以 回答 解释 ， 协 助 
填 表 人 完成 表格 的 填写 。 

(5) 问卷 回收 : 对 各 调研 对 象 的 填 表 情况 进行 跟踪 ， 并 将 填写 完成 的 Execl 表格 回 
收 ， 进 行 汇总 和 统计 。 

(6) 问卷 访谈 : 对 回收 的 调研 问卷 逐个 部 门 进行 访谈 和 澄清 ， 对 问卷 中 填写 的 具体 内 容 
逐 项 进行 讨论 ， 消 除 歧义 并 取得 共识 ， 确 保 业 务 调研 问卷 内 容 的 客观 性 、 准 确 性 和 完备 性 。 


10.2.2 ”现状 评估 


现状 评估 阶段 ， 主 要 工作 包括 负载 虚拟 化 评估 、 应 用 关联 分 析 、 迁 移 环境 评 佑 、 软 
/硬件 资产 虚拟 化 利 旧 评估 和 可 用 性 需求 及 风险 评估 。 

一 、 虚 拟 化 评估 

虚拟 化 评估 的 目的 是 根据 现 有 服务 器 及 负载 情况 ， 确 定 哪些 服务 器 能 够 迁移 到 虚拟 
化 环境 ， 哪 些 服务 器 不 能 迁移 到 云 环境 ， 记 录 不 能 迁移 的 原因 。 其 评估 方法 是 根据 信息 
采集 工具 获取 的 应 用 业务 数据 作为 输入 ， 按 下 述 步 骤 进 行 分 析 。 

C1) 分 析 工 作 负载 虚拟 化 需求 。 针 对 每 一 台 服 务 器 ， 以 一 天 为 周期 给 出 其 CPU. 
络 带宽 、 存 储 IOPS/MBPS 等 动态 变化 情况 。 对 于 CPU， 可 采用 TPMC (transactions per 
minute TPC Benchmark-C) 折算 方法 计算 tmpC 值 。 同 时 要 考虑 配置 的 计算 资源 须 满足 绝 
大 部 分 使 用 场景 ， 使 用 的 负载 应 是 单 系统 99% 的 负载 值 ( 即 此 负载 值 可 以 满足 单 系统 
99% 情 况 下 的 负载 情况 )。 网 络 带 宽 变 化 与 CPU 一 致 ， 与 工作 时 间 有 关系 ， 可 用 工具 采 
集 到 这 些 内 容 。 存 储 IOPS/MBPS 值 则 需要 根据 采集 到 的 实时 数据 进行 一 些 算术 统计 。 

(2) 分 析 应 用 系统 。 区 分 服务 器 可 以 减轻 计算 难度 ,可 按 业 务 服务 器 、 轻 载 数 据 库 、 
重 载 数 据 库 对 应 用 系统 进行 分 析 。 一 般 业 务 服务 器 的 IOPS/MBPS 值 比较 小 ， 轻 载 数据 
库 IOPS 采集 值 在 1200 以 下 ， 重 载 数 据 库 IOPS 采集 值 在 2000 以 上 。 

(3) 分 析 服 务 器 配置 基线 。 对 于 每 一 类 服务 器 ， 包 括 业 务 服务 器 、 轻 载 数据 库 和 重 
载 数 据 库 ， 给 出 配置 的 基线 信息 ， 用 来 指导 迁移 是 否 可 以 虚拟 化 。 通 常 ， 对 于 以 下 情况 
不 适合 采用 虚拟 化 : 物理 服务 器 为 小 型 机 、 非 X86 系统 ， 高 性 能 图 形 显卡 ， 对 软 硬 件 平 
台 有 特殊 要 求 的 应 用 (例如 特殊 的 硬件 卡 或 者 加 密 卡 ), 在 高 配置 服务 器 上 仍然 具有 很 高 
负载 的 应 用 (IOPS 大 于 2000 的 重 载 数据 库 ), 高 性 能 集群 系统 (如 Oracle 的 RAC 系统 )， 
虚拟 化 平台 不 支持 的 操作 平台 。 而 对 于 可 采用 虚拟 化 的 应 用 ， 要 对 平台 软件 和 业务 系统 
软件 进行 兼容 性 分 析 。 以 中 外 运 项 目 为 例 ， 分 析 其 软件 兼容 性 。 对 已 采集 信息 的 104 台 
服务 器 进行 分 析 后 得 到 的 结果 如 表 10-15 和 表 10-16 所 示 。 


第 10 章 云 数据 中 心 迁移 服务 及 工具 257 


表 10-15 平台 软件 兼容 性 分 析 案 例 


Windows 33 台 : Windows 2000 10 台 ，Windows 2003 22 台 ，Windows 2008 1 台 。 
操作 系统 Redhat Linux 71 台 : AS34 台 ，AS4 10 台 ，V5.1 1 台 ，V5.2 5 台 ，V5.3 6 台 ，V5.4 
11 台 ，V5.533 台 ，AIX 1 台 


数据 库 ee 48 4: MySQL 4 台 , Oracl 32 4, SQL lite 1 4, SQL 2000 9 &, SQL 2005 
包括 Oracle IAS, Tomcate,) MQ, ETL, Congnos, Aris 等 
应 用 服务 器 iy yt. TTA 服务 器 
其 他 软件 平台 | 邮件 服务 器 〈 不 迁移 ) 
表 10-16 ”业务 系统 软件 兼容 性 分 析 案 例 
| IP 地 址 | OS | 类 型 | 服务 器 软件 机 器 名 
172.28.2.110 | Win 2000 虚拟 机 | COMPUTER 
172.28.2.11 | Win 2000 虚拟 机 | JMWH-GD 


SQL2k5, a 
172.28.2.61 | Win 2000 | ve | MQ, WEB 虚拟 机 | WMS-WEB 


下 面 以 中 外 运 项 目 为 例 ， 介 绍 其 虚拟 化 评估 过 程 。 通 过 信息 采集 得 到 中 外 运 项 目的 
业务 系统 如 表 10-17 所 示 。 






业务 系统 
财务 系统 ADI 
江门 仓 码 网 上 应 用 
EDI-webMethod 系统 


















表 10-17 业务 系统 清单 案例 


服务 器 Et 业务 系统 
Gdhy 海运 应 用 服务 器 船代 
ss 海运 应 用 服务 器 
broker? 报关 应 用 服务 器 
omsapp oms 应 用 服务 器 
online bayer 应 用 服务 器 


(1) 迁移 规格 评估 之 CPU: 采用 TPMC 折算 方法 计算 CPU， 图 10-3 为 表 10-17 中 
几 个 业务 系统 压力 又 加 在 一 起 时 的 日 周期 负载 情况 ， 可 以 看 出 ， 业 务 系统 的 负载 随 着 工作 
日 上 下 班 时 间 旦 规律 性 变化 。 再 对 业务 系统 的 tpmC 值 作 算术 分 析 ， 得 出 信息 如 表 10-18 
所 示 。 这 里 的 业务 系统 实际 配置 了 92 核 。 如 果 维 持原 有 核 数 不 变 , 单 核 的 tpmC 只 要 达到 
463， 即 可 满足 99% 的 业务 场景 使 用 。 而 配置 的 E6000 服务 器 , 其 单 核 能 力 为 20000 tpmC。 
即 在 理论 上 ，E6000 的 每 个 核 可 以 当 作 业务 系统 的 50 个 核 使 用 。 而 在 实际 工程 配置 中 ， 
这 里 的 业务 系统 统一 配置 为 1 个 Vcpu， 一 个 物理 CPU 线程 当 作 2 个 Vcpu 使 用 。 


业务 系统 tpmC 趋势 





180000 
160000, 
140000 
120000 
100000 
80000 
60000 
40000 














20000 





图 10-3 业务 系统 tpmC 趋势 分 析 案 例 
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表 10-18 业务 系统 tpmC 算术 分 析 结 果 案 例 
人 | 


















总 值 







42 590.017 46 
当前 核 数 





单 核能 力 462.934 972 4 


144.430 8 1 741.027 211 


(2) 迁移 规格 评估 之 IOPS: 中 外 运 项 目 业 务 系统 以 天 为 单位 的 总 IOPS 变化 情况 如 
图 10-4 所 示 。 可 以 看 出 ， 大 部 分 时 间 业 务 服务 器 的 磁盘 TOPS 非常 空间 ， 只 是 在 一 些 批 
处 理 操 作 的 瞬间 会 达到 很 高 的 IOPS 要 求 。 再 对 IOPS 做 进一步 算术 统计 ， 得 出 信息 
如 表 10-19 所 示 。 因 此 ， 在 规划 时 ， 每 个 应 用 服务 器 按 60IOPS 资源 预 留 即 可 。 


业务 系统 IOPS 趋势 

















图 10-4 业务 系统 IOPS 趋势 分 析 案 例 


表 10-19 业务 系统 IOPS 算术 分 析 结果 案例 


下 IO 














IOPS 99% 







Tr 6 | 






57.97881333 


1427.698667 


(3) 迁移 规格 评估 之 MBPS: 中 外 运 项 目 业 务 系统 以 天 为 单位 的 存储 面 带宽 变化 情 
况 如 图 10-5 所 示 。 可 以 看 出 ， 平 时 存储 面 带宽 占用 非常 低 。 再 进一步 统计 分 析 ， 得 到 如 
表 10-20 所 示 数 据 。 每 台 业 务 服务 器 预 留 0.69MB 的 带宽 即 可 满足 99% 的 业务 场景 使 用 。 
因此 ， 在 规划 时 按 IMB 存储 面 带宽 资源 分 配 即 可 。 





业务 服务 器 存储 面 带宽 占用 趋势 











图 10-5 业务 服务 器 存储 面 带宽 占用 趋势 分 析 案例 
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表 10-20 业务 系统 存储 面 带宽 算术 分 析 结 果 案 例 















| “存储 面 带宽 峰值 (MB) | 。 存储 面 带宽 99% 







当前 服务 器 数 
单 业务 能 力 







0.695 911 507 


(4) 迁移 规格 评估 之 网 络 带宽 : 中 外 运 项 目的 业务 服务 器 带宽 使 用 变化 情况 如 图 
10-6 所 示 ， 每 台 业 务 服务 器 的 带宽 主要 是 业务 系统 占用 。 可 以 看 出 ， 带 宽 变化 与 CPU 
变化 趋势 是 一 致 的 , 与 工作 时 间 有 关系 。 经 过 对 带宽 数据 的 进一步 分 析 , 得 到 如 表 10-21 
所 示 的 数据 。 对 于 业务 系统 ，4.11MB 的 带宽 即 可 满足 99% 的 业务 场景 使 用 。 因 此 ， 在 


规划 时 按 每 业务 服务 器 SMB 进行 配置 即 可 。 


业务 服务 器 网 络 带宽 使 用 情况 














图 10-6 业务 服务 器 网 络 带宽 使 用 情况 分 析 案 例 


表 10-21 业务 服务 器 网 络 带 宽 算 术 分 析 结 果 案 例 


网 络 带 宽 峰 值 (MB) 网 络 带 宽 99% (MB) 

























总 值 24.683 248 
TS a 6 | 
单 业务 能 力 4.113 874 667 
二 、 应 用 关联 分 析 


应 用 关联 分 析 是 指 分 析 应 用 之 间 的 关系 。 可 通过 与 客户 访谈 和 调研 获得 信息 ， 人 工 
分 析 与 工具 分 析 相 结合 来 完成 。 在 条 件 允 许 的 情况 下 ， 还 可 以 通过 分 析 进 程 间 端口 关系 ， 
补充 遗漏 内 容 。 使 用 工具 分 析 时 ， 输 入 的 内 容 是 采集 的 应 用 关系 表 ， 包 括 服务 器 名 、 服 
务 器 了 P、 关 联 服务 器 名 、 关 联 服务 器 IP 和 PORT。 输出 的 是 迁移 时 的 应 用 分 组 和 迁移 顺 
序 。 当 然 ， 在 实施 迁移 前 ， 这 个 内 容 要 与 客户 确认 。 也 可 从 技术 上 分 析 应 用 之 间 的 关系 ， 
首先 在 服务 器 上 和 查询 网 络 状 态 信息 ， 例 如 ， 在 Windows 中 执行 : netstat-anolfindstr "State 
ESTABLISHED" 命 令 ， 输 出 的 内 容 为 : 

D:\>netstat -ano | findstr "State ESTABLISHED" 


Proto LocalAddress Foreign Address State RB, 
TCP 10.85.152.127:3302 10.72.129.104:445 ESTABLISHED 4 
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TCP 127.0.0.1:1058 127.0.0.1:9535 ESTABLISHED 3016 

TCP 127.0.0.1:3263 127.0.0,1:3264 ESTABLISHED T2523 

证 127.0.0.1:3264 127.0.0.1:3263 ESTABLISHED 1252 
127,0.0.1:9535 127.0.0.1:1058 ESTABLISHED 976. 


再 根据 网 络 状态 信息 分 析 多 台 机 器 问 的 Local Address 和 Foreign Address， 得 到 应 用 
间 《〈 服 务 器 ) 互 连 关 系 ， 画 出 连接 图 。 

三 、 迁 移 环境 评估 

系统 迁移 要 求 迁 移 源 端 与 目的 端的 网 络 环境 是 互通 的 。 此 外 ， 迁 移 工 具 对 网 络 的 互 
通 性 也 有 要 求 ， 一 般 防 火 墙 会 隔离 卫 或 端口 ， 导 致 不 能 迁移 。 因 此 ， 需 提前 按 如 下 要 求 
做 网 络 调整 。 

(1) 迁移 服务 器 可 访问 源 服务 器 、 目 标 服务 器 和 弹性 业务 控制 器 。 

(2) 迁移 服务 器 需 能 够 访问 源 服 务 器 、 目 标 服务 器 、 目 标 VM 的 弹性 业务 控制 器 / 
计算 节点 代理 ， 源 服务 器 需要 能 够 访问 计算 节点 代理 。 

(3) 评估 客户 协调 难度 ， 建 议 先 易 后 难 。 较 易 实现 P2V 的 应 用 可 先 做 迁移 ， 较 难 或 
不 能 做 P2V 迁移 的 应 用 可 考虑 采用 重新 安装 后 迁移 。 

四 、 虚 拟 化 利 旧 评估 

虚拟 化 利 旧 评 估 ， 即 软 硬 件 利 旧 评 估 ， 是 指 评估 现 有 硬件 、 操 作 系统 、 应 用 软件 ， 
包括 License 能 够 在 云 平台 重复 利用 的 情况 。 软 件 利 旧 评 估 输 入 信息 是 现 有 软件 安装 列 
表 和 版 本 以 及 License、 软 件 的 License 策略 。 输 出 信息 是 适合 迁移 的 服务 器 及 其 业务 列 
表 ， 以 及 需要 考虑 的 License 风险 。 硬 件 利 旧 评 估 的 输入 信息 是 云 平台 软件 兼容 性 列表 ， 
输出 信息 是 可 利 旧 的 硬件 清单 。 评 估 时 需要 人 工 比 对 客户 的 服务 器 是 否 在 兼容 性 列表 中 。 
如 果 不 在 ， 需 要 向 客户 验证 。 

五 、 可 用 性 需求 及 风险 评估 

业务 迁移 风险 评估 过 程 主要 分 为 五 个 阶段 : 

第 一 阶段 是 确定 业务 评估 范围 阶段 ， 调 查 并 了 解 项 目的 业务 流程 和 运行 环境 ， 确 定 
评估 范围 的 边界 以 及 范围 内 的 所 有 网 络 系统 。 

第 二 阶段 是 业务 识别 ， 对 评估 范围 内 的 所 有 业务 进行 识别 ， 并 调查 业务 被 破坏 后 的 
影响 ， 根 据 影响 的 大 小 为 业务 进行 相对 赋值 。 

第 三 阶段 是 威胁 评估 ， 即 评估 业务 所 面临 的 威胁 发 生 的 可 能 性 和 严重 性 。 

第 四 阶段 是 脆弱 性 评估 ， 从 技术 和 管理 等 方面 进行 脆弱 程度 检查 ， 特 别 是 技术 
方面 。 

第 五 阶段 是 风险 分 析 ， 即 通过 分 析 上 面 所 评估 的 数据 ， 进 行 风险 值 计 算 、 区 分 和 确 
认 高 风险 因素 。 

在 识别 出 所 有 业务 后 ， 要 为 每 项 业务 赋予 价值 。 可 将 业务 的 权 值 分 为 O~4 五 个 级 
别 ， 由 低 到 高 分 别 代 表 业 务 的 重要 等 级 。 业 务 估价 是 一 个 主观 的 过 程 ， 不 是 以 业务 的 账 
面 价格 来 衡量 的 ， 而 是 指 其 相对 价值 。 在 对 业务 进行 估价 时 ， 不 仅 要 考虑 业务 的 成 本 价 
格 ， 更 需 考虑 业务 对 于 组 织 的 商业 重要 性 ， 即 根据 业务 损失 所 引发 的 潜在 的 商业 影响 来 
决定 。 为 确保 业务 估价 时 的 一 致 性 和 准确 性 ， 按 照 上 述 原则 ， 表 10-22 给 出 了 一 套 业 务 
价值 尺度 ， 即 业务 评估 准则 ， 以 明确 如 何 对 业务 进行 赋值 。 应 用 上 述 准 则 ， 中 外 运 项 目 
的 业务 识别 结果 如 表 10-23 所 示 。 
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10-22 ”业务 评估 准则 

赋值 | 标识 Spa ahs ae - 

包含 组 织 最 重要 的 秘密 , 关系 未 来 发 展 的 前 途 命运 , 对 组 织 根本 利益 有 着 决定 性 
影响 ， 如 果 受 到 影响 ， 则 会 造成 灾难 性 的 损害 

4 包含 组 织 的 重要 秘密 ， 其 影响 会 合 组 织 的 安全 和 利益 遭受 严重 损害 

3 包含 组 织 的 一 般 性 秘密 ， 其 影响 会 使 组 织 的 安全 和 利益 受到 损害 

包含 仅 能 在 组 织 内 部 或 在 组 织 某 一 部 门 内 部 公开 的 信息 , 向 外 扩散 有 可 能 对 组 织 
的 利益 造成 损害 

1 包含 可 对 社会 公开 的 信息 ， 公 用 的 信息 处 理 设备 和 系统 资源 等 


表 10-23 ”业务 识别 结果 案例 








仓 码 系统 (在 各 分 支 ) 
六 





测试 系统 公司 开发 测试 部 


威胁 是 一 种 对 组 织 及 其 业务 构成 潜在 破坏 的 可 能 性 因素 ， 是 客观 存在 的 。 造 成 威胁 
的 因素 可 分 为 人 为 因素 和 环境 因素 。 威 胁 分 析 主 要 是 对 威胁 的 类 型 和 威胁 的 可 能 性 进行 
评估 ， 两 者 取 值 均 为 相对 等 级 0 一 4，4 为 最 严重 或 最 可 能 ， 威 胁 分 类 如 表 10-24 所 示 ， 
威胁 可 能 性 赋值 参考 表 10-25。 最 后 再 分 析 各 业务 在 迁移 过 程 存在 的 威胁 。 例 如 ， 中 外 
运 项 目 威胁 分 析 结 果 如 表 10-26 所 示 。 


表 10-24 威胁 分 类 
威胁 类 型 a Oi 
sees | 由 于 设备 硬件 故障 、 通 信 链 路 中 断 、 系 统 本 身 或 软件 Bug 导致 对 业务 高 效 和 
定 运行 的 影响 
mina, We, DCL. WE. WARE. MUG E. REP DL. WEI. KR. WR 
物理 环境 威胁 。 | 等 环境 问题 和 自然 灾害 
PP AT RTARTA TE, CRIA TARE, ARE 
| 管理 无 法 落实 ， 不 到 位 ， 造 成 管理 不 规范 ， 或 者 管理 混乱 ， 从 而 破坏 业务 正 
管理 不 到 位 。 | 常 有 序 运行 
表 10-25 威胁 可 能 性 赋值 参考 表 
赋值 ORR 


| 简称 | 

不 可 避免 (>90%) 
非常 有 可 能 (70%~90%) 
| M | 可 能 (20%~70%) 
可 能 性 很 小 (<20%) 
不 可 能 (0%) 


CO}]eK | NI] wl A 
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表 10-26 威胁 分 析 结 果 案 例 


应 用 名 称 ; 转 : ae 











4 
TR 《在 各 分 区 
”| 有 | zeae | 


业务 脆弱 性 评估 ， 主 要 是 根据 在 这 一 阶段 获得 的 业务 脆弱 性 调查 结果 进行 评估 。 在 
业务 脆弱 性 调查 中 , 首先 进行 管理 脆弱 性 问卷 的 调查 , 发 现 整个 系统 在 管理 方面 的 弱点 ， 
然后 对 评估 的 所 有 主机 和 网 络 设备 进行 工具 扫描 和 手动 检查 ， 对 各 业务 的 系统 漏洞 和 安 
全 策略 缺陷 进行 调查 。 最 后 根据 表 10-27 和 表 10-28 对 收集 到 的 各 业务 管理 和 技术 脆弱 
性 数据 进行 综合 分 析 ， 根 据 每 种 脆弱 性 所 应 考虑 的 因素 ， 确 定 每 个 业务 可 能 被 威胁 利用 
的 脆弱 性 权 值 。 人 参照 国际 通行 做 法 和 专家 经 验 ， 将 业务 存在 的 脆弱 性 分 为 5 个 等 级 ， 分 
别 是 很 高 (VH)、 高 (H)、 中 (MD)、 低 (LD. BIg (N)， 并 且 从 高 到 低 分 别 赋值 4 一 0。 
中 外 运 项 目的 脆弱 性 评估 结果 如 表 10-29 所 示 。 

表 10-27 脆弱 性 分 析 
脆弱 性 ， 脆弱 性 描述 

业务 外 围 用 户 无 法 访问 迁移 后 的 业务 应 用 

管理 业务 部 门 不 能 及 时 或 无 法 配合 迁移 后 的 业务 验证 、 测 试 工 作 

操作 业务 迁移 过 程 操作 时 间 过 长 导致 业务 中 断 时 间 超 出 计划 中 断 时 间 

技术 将 现 有 业务 系统 软件 部 署 在 虚拟 化 产品 平台 上 ， 可 能 会 带 来 同业 务 兼 容 性 问题 以 及 

License 授权 限制 的 问题 


业务 系统 










测试 系统 


表 10-28 ”脆弱 性 等 级 分 类 参考 表 
赋值 eae it A 
4 该 弱点 可 以 造成 业务 全 部 损失 等 非常 大 的 威胁 
3 该 弱点 可 以 造成 业务 重大 损失 等 较 大 威胁 

2 | M | 该 弱点 可 以 造成 业务 损失 ， 引 发 中 等 威胁 

1 该 弱点 可 以 造成 较 小 业务 损失 ， 引 发 较 小 威胁 
0 该 弱点 不 可 能 造成 业务 损失 ， 不 会 引发 威胁 


表 10-29 脆弱 性 评估 结果 案例 


仓 码 系统 〈 在 各 分 支 
济 试 系统 || 公司 开发 测试 部 | | 










脆弱 性 权重 值 









业务 系统 
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风险 存在 两 个 属性 : 后 果 (Consequence) 和 可 能 性 (Likelihood)。 风 险 对 业务 系统 
的 最 终 有 影响， 是 风险 的 两 个 属性 共同 作用 的 结果 。 不 同业 务 面临 的 主要 威胁 各 不 相同 。 
而 随 着 威胁 可 以 利用 的 、 业 务 存 在 的 弱点 的 数量 的 增加 会 增加 风险 的 可 能 性 ， 随 着 弱点 
严重 级 别 的 提高 ， 则 该 业务 面临 风险 的 后 果 也 会 增加 。 在 通常 情况 下 ， 某 业务 风险 的 可 
能 性 是 面临 的 威胁 的 可 能 性 和 业务 存在 的 脆弱 性 的 函数 ， 而 风险 的 后 果 是 业务 的 价值 和 
威胁 的 严重 性 的 函数 。 通 常 ， 采 用 下 面 的 公式 来 计算 业务 的 风险 赋值 : 
风险 值 = 业务 价值 x 威胁 可 能 性 x 业务 脆弱 性 
因为 加 入 了 顾问 的 经 验 和 判断 ， 所 以 该 公式 各 参数 的 取 值 并 不 是 特别 精确 的 数据 。 
在 国际 化 通用 做 法 中 ， 对 此 类 数据 主要 使 用 加 法 、 乘 法 或 矩阵 等 方法 。 这 里 考虑 到 便于 
运算 ， 采 用 线性 相 乘 。 根 据 风 险 信息 和 数据 ， 对 风险 分 析 予 以 不 同 程度 的 改进 。 可 参考 
表 10-30 所 示 的 风险 等 级 赋值 列表 来 获得 最 终 的 风险 等 级 。 表 10-31 给 出 了 中 外 运 项 目 
的 业务 迁移 风险 评估 结果 。 
表 10-30 不 同等 级 风险 赋值 参考 表 
一 旦 发 生 ， 将 使 系统 遭受 非常 严重 破坏 ， 业 务 受到 非常 严重 损失 














很 低 | 即使 发 生 ， 只 会 使 系统 受到 较 小 的 破坏 


表 10-31 业务 迁移 风险 评估 结果 案例 


仓 码 系统 (在 各 分 支 ) 

















此 外 ， 为 保障 关键 运 维 指标 ， 通 常 需 进行 可 用 性 优化 。 以 中 外 运 项 目 为 例 ， 中 外 运 
业务 迁移 ， 需 要 满足 关键 运 维 指标 需求 ， 要 对 现 有 系统 架构 的 可 用 性 进行 优化 。 该 项 目 
的 实际 情况 是 仅 海运 船代 、 货 代 和 OMS 三 个 业务 系统 共用 RAC 集群 环境 ， 还 有 一 部 分 
系统 若 采 用 Oracle DataGuard 和 Vmware 虚拟 环境 能 够 提高 可 用 性 ， 但 单 设备 系统 无 法 
保障 业务 的 可 用 性 ， 如 软件 版 本 升级 、 资 源 扩 容 、 设 备 维护 等 ， 均 会 引起 计划 性 服务 停 
止 。 因此 , 使 用 中 移动 云 计算 平台 提供 VM HA 集群 能 力 , 配置 NetScalar 实现 虚拟 桌面 、 
Web 和 应 用 服务 器 (IAS, Tomcat) 的 均衡 负载 。 通 过 这 些 优 化 措施 提升 中 外 运 业 务 系 
统 的 可 用 性 ， 并 能 够 对 关键 性 业务 〈 可 用 性 99.99%) 提供 业务 上 保障 ， 如 实现 业务 系统 
维护 、 软 件 交 叉 升 级 等 。 

最 后 汇总 所 有 问卷 调研 信息 和 应 用 采集 信息 ， 整 理 并 提炼 相关 的 内 容 ， 对 应 用 业务 
关联 性 、 迁 移 风 险 和 灾难 恢复 需求 进行 综合 分 析 ， 形 成 业务 迁移 评估 报告 。 
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10.3 规划 设计 及 工具 


10.3.1 制定 迁移 策略 


迁移 规划 主要 是 根据 迁移 评估 结果 制定 迁移 策略 ， 然 后 基于 迁移 策略 制定 详细 的 迁 
移 项 目 计划 和 迁移 设计 方案 。 例 如 ， 中 外 运 项 目 主要 是 根据 业务 调研 后 所 得 迁移 评估 报 
告 中 的 三 个 主要 影响 因素 : 应 用 关联 性 、 迁 移 风 险 等 级 、 迁 移 目 标 等 级 ， 赋 予 不 同 的 权 
重 ， 共 同 计算 出 业务 迁移 优先 级 的 评分 。 首 先 对 业务 迁移 的 关联 性 进行 考虑 ， 其 次 对 业 
务 迁 移 的 迁移 风险 进行 考虑 ， 最 后 考虑 迁移 目标 值 ， 按 照 这 样 的 优先 级 最 后 得 出 业务 迁 
移 顺序 和 计划 。 迁 移 设 计 主 要 包括 迁移 策略 制定 、 迁 移 方案 制定 、 迁 移 计 划 制 定 和 风险 
应 对 计划 制定 。 

迁移 策略 制定 是 根据 业务 调研 情况 和 迁移 评估 报告 制定 详细 的 业务 迁移 策略 。 迁 移 
方案 制定 是 制定 业务 迁移 整体 解决 方案 。 例 如 ， 中 外 运 项 目的 整体 解决 方案 是 : 先 测试 
后 生产 ， 先 容易 后 复杂 ， 两 新 数据 中 心 (南方 基地 和 中 能 机 房 ) 迁 入 的 业务 尽 可 能 保证 
业务 关联 性 低 ， 两 新 数据 中 心 尽 可 能 保持 业务 的 分 布 平衡 。 迁 移 计划 制定 是 制定 最 终 用 
户 各 部 门 的 详细 迁移 计划 ， 包 括 迁 移 工具 熟悉 时 间 、 数 据 上 传 时 间 、 数 据 同步 时 间 等 。 
风险 应 对 计划 制定 是 针对 整个 业务 迁移 风险 情况 制定 相应 的 应 对 措施 以 及 计划 ， 包 括 业 
务 迁 移 切换 割 接 失 败 后 的 回 退 方案 。 

一 、 业 务 迁 移 规 划 和 实施 规则 

数据 中 心 业务 迁移 是 一 个 系统 级 改造 ， 所 以 需要 根据 现 有 业务 的 复杂 度 和 重要 性 ， 
以 及 收集 到 的 现 有 服务 器 配置 和 资源 利用 率 ， 制 订 一 个 合理 的 整合 迁移 计划 ， 最 大 限度 
地 减少 失误 。 具 体 迁移 规划 和 实施 中 可 以 参照 如 下 原则 。 

(1) 兼容 性 要 求 。 迁 移 的 业务 系统 必须 满足 虚拟 化 技术 、 操 作 系统 版 本 、 应 用 软件 
版 本 、 硬 件 平台 的 兼容 性 要 求 。 

(2) 性 能 要 求 。 业 务 迁 移 整 合 之 前 ， 需 要 分 析 业 务 系统 的 CPU、IO、 网 络 性 能 ， 
在 迁移 整合 之 后 ， 通 过 资源 调配 、 参 数 优 化 来 达到 迁移 整合 之 前 的 性 能 。 在 实施 之 后 ， 
每 个 业务 系统 的 性 能 分 析 都 通过 数据 形式 直观 地 展现 出 来 。 

(3) 扩展 性 要 求 。 业 务 系统 的 迁移 过 程 中 ， 要 满足 未 来 业务 系统 规划 的 要 求 。 所 有 
资源 池 的 建设 必须 能 够 动态 地 扩展 服务 器 资源 、 网 络 资源 和 VO 资源 。 

(4) 采用 先 易 后 难 的 方式 分 阶段 迁移 。 在 将 业务 系统 迁移 到 云 平台 过 程 中 ， 首 先 迁 
移 简 单 的 、 规 模 小 、 非 生产 的 系统 ， 待 这 些 业 务 系统 运行 稳定 后 ， 再 进行 复杂 的 系统 迁 
移 。 这 样 分 阶段 迁移 可 以 通过 前 一 阶段 的 迁移 实践 为 下 一 阶段 迁移 提供 技术 和 经 验 积累 。 

(5) 先 迁 测试 业务 ， 再 迁 生 产业 务 。 一 般 企 业 都 会 有 生产 业务 和 生产 测试 业务 之 分 。 
每 个 生产 业务 都 会 有 一 个 甚至 多 个 测试 业务 ， 企 业 新 上 线 一 个 业务 时 ， 一 般 先 上 线 测试 
业务 ， 测 试 运行 一 段 时 间 。 生 产业 务 需 要 进行 开发 和 调整 时 ， 也 是 先 在 测试 业务 上 进行 
调试 开发 。 因 此 ， 先 迁移 测试 业务 ， 再 迁移 生产 业务 。 

(6) 优先 考虑 安全 性 。 在 云 平 台 上 会 承载 很 多 业务 系统 ， 保 障 各 业务 系统 的 安全 性 
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尤为 重要 。 对 于 各 业务 系统 之 间 的 访问 ， 遵 循 仅 开放 必须 访问 的 协议 、IP 和 端口 原则 ， 
除 此 之 外 阻止 各 业务 系统 之 间 的 访问 。 

(7) 数据 库 系 统 谨慎 迁移 。 对 于 数据 库 集群 ， 以 及 对 性 能 和 业务 连续 性 要 求 很 高 
的 数据 库 系 统 ， 尽 量 先 不 要 迁移 ， 直 接 采 用 物理 机 部 署 。 例 如 ， 对 于 Oracle 的 RAC 
集群 ， 目 前 不 支持 Oracle 以 外 类 型 的 虚拟 机 。 如 果 擅 自 迁 移 至 其 他 类 型 虚拟 机 上 运 
行 ， 出 现 问 题 时 无 法 得 到 Oracle 的 支持 。 另 外 ， 对 于 性 能 要 求 很 高 的 系统 ， 相 应 对 
业务 的 影响 也 是 最 大 的 ， 一 般 对 于 此 类 数据 库 系 统 ， 都 采取 非常 谨慎 的 态度 ， 尽 量 用 
物理 机 部 署 。 

(8) 业务 连续 性 要 求 。 按 照 业 务 连续 性 需求 ， 例 如 ， 不 中 断 (或 秒 级 中 断 )、12 小 时 中 
It. 24 小 时 中 断 等 ， 对 被 迁移 业务 系统 的 连续 性 进行 分 析 ， 并 设计 业务 系统 的 迁移 窗口 。 

二 、 迁 移 策略 的 制定 

根据 评估 报告 ， 综 合 考虑 虚拟 化 转变 过 程 对 现 有 业务 的 影响 程度 、 虚 拟 化 后 对 现 有 
管理 的 影响 程度 、 部 门 之 间 协 调 的 难 易 程度 、 应 用 停机 时 间 窗 及 应 用 周期 ， 确 定 搬 迁 方 
式 〈 应 用 搬迁 或 物理 搬迁 )、 迁 移 步 又 顺序 、 分 组 分 批 、 首 次 试点 、 避 免 数 据 大 规模 在 广 
域 网 上 传输 。 硬 件 虚拟 化 利 旧 的 实施 在 整个 迁移 过 程 中 不 考虑 。 在 确保 应 用 迁移 成 功 完 
成 之 后 再 考虑 。 针 对 不 同 的 应 用 ， 制 定 不 同 的 迁移 策略 ， 如 表 10-32 所 示 ，TA 系统 采用 
统一 的 虚拟 桌面 。 其 他 系统 ， 如 SQL 2005. Tomcat 等 均 支 持 高 版 本 的 Windows， 业 务 
系统 能 和 否 迁移 到 Windows 2003 或 更 高 版 本 ， 还 需要 相关 应 用 软件 商 的 确认 。 

表 10- 32 针对 不 同 应 用 的 迁移 策略 

















104 台 服 务 器 ， 有 9 台 TTA 服务 器 ， Windows 2000 
下 7 台 ，Linux 下 2 台 ， 迁 移 到 广东 移动 云 平台 ， 建 
议 采 用 统一 的 虚拟 桌面 环境 
Vmware 虚拟 机 至 中 外 运 | 中 外 运 现 有 Vmware 虚拟 机 可 以 平滑 迁移 到 云 环 境 中 ， 
云 平台 的 V2V 迁移 但 需要 采用 云 平 台 提供 的 规格 


海运 船代 、 货 代 、OMS | OMs 放 在 最 后 一 批 迁 移 ,需要 进一步 分 析 数 据 关联 性 | 应 用 级 数据 迁移 


共用 RAC 数据 库 服务 器 
分 布 式 仓 码 系统 应 用 级 数据 迁移 
现 有 关键 业务 ， 如 驳 运 、 报 关 、 货 代 、 船 代 等 采用 

Oracle DataGuard 进行 数据 保护 ， 云 平台 采用 CDP 的 | 应 用 级 数据 迁移 
容 灾 技 术 ，DataGuard 不 再 需要 

三 、 迁 移 工具 的 选择 

迁移 工具 的 选择 主要 受 业 务 迁移 特性 的 影响 。 以 中 外 运 项 目 为 例 , x Windows 
系统 以 及 轻 载 的 Linux 系统 ， 采 用 基于 文件 系统 的 文件 级 数据 迁移 。 对 于 Oracle 的 
RAC 集群 或 者 单机 的 Oracle+ASM 架构 ， 采 用 基于 数据 库 的 应 用 级 数据 迁移 。 所 以 ， 
业务 系统 服务 器 迁移 ， 采 用 基于 文件 系统 的 迁移 工具 Double-Take。 而 Oracle 数据 库 
采用 RMAN (Recovery Manager) 进行 迁移 。Oracle 数据 库 的 RAC 集群 采用 Dataguard 
方式 ，Dataguard 可 以 用 于 数据 库 Online 迁移 ， 缩 短 停机 时 间 。 其 原理 是 在 一 台新 的 
服务 器 上 配置 一 个 备用 数据 库 ， 和 主 库 数据 库 同步 ， 再 进行 切换 ， 将 主 库 变 成 备 库 ， 
备 库 变 成 主 库 。 





TA 系统 文件 级 迁移 





文件 级 迁移 
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10.3.2 ”容量 规划 


云 计算 的 虚拟 化 层 提升 了 资源 的 利用 率 。 然 而 ， 在 云 环境 中 ， 若 计算 资源 太 少 ， 会 
造成 用 户 请 求 等 待 或 被 拒绝 ， 若 计算 资源 太 多 ， 又 会 造成 成 本 的 浪费 ， 违 背 了 云 计算 的 
初衷 。 容 量规 划 就 是 识别 满足 用 户 预 期 需求 所 需 的 云 基 础 设施 的 最 佳 数 量 ， 最 大 化 云 价 值 。 

一 、 容 量规 划 过 程 

容量 规划 过 程 分 为 三 个 阶段 ， 首 先 要 进行 信息 采集 ， 然 后 再 虚拟 化 评估 ， 在 此 基础 
上 完成 容量 规划 , 如 图 10-7 所 示 。 采集 准备 工作 主要 是 选取 样本 、 安 装 工 具 和 部 署 脚本 。 
数据 采集 时 主要 采集 硬件 配置 信息 、CPU 数量 、1/O 数据 、 内 存 数据 和 网 络 流量 。 根 据 
采集 的 数据 ， 分 析 CPU. Aff. VO 和 网 络 性 能 ， 建 立业 务 压 力 模型 。 最 后 是 资源 配置 ， 
提供 对 比 测试 、 计 算 公 式 、 验 证 测试 和 配置 模板 。 下 面 分 别 从 计算 资源 、 存 储 资源 和 虚 
拟 化 性 能 三 个 方面 介绍 容量 规划 阶段 资源 需求 计算 方式 。 





图 10-7 容量 规划 过 程 图 

二 、 计 算 资 源 容量 规划 原理 

在 对 计算 资源 进行 容量 规划 时 ， 服 务 器 的 选择 取决 于 业务 在 处 理 器 能 力 、 内 存量 、 
VO 能 力 等 几 个 方面 的 资源 需求 。 根 据 业 务 类 型 ， 服 务 器 的 类 型 主要 分 为 数据 库 服务 器 、 
应 用 服务 器 〈 即 中 间 件 服务 器 ) 和 Web 服务 器 ， 三 类 服务 器 的 资源 需求 计算 方式 不 同 。 

数据 库 服务 器 的 资源 需求 主要 从 CPU 和 内 存 两 个 角度 来 评估 ， 评 估 标 准 主要 是 
7TPMC。 数 据 库 服务 器 的 CPU 计算 输入 是 每 分 钟 业务 交 易 量 (TASK)、 复杂 程度 比例 (S)、 
CPU 处 理 余 量 〈C)、 业 务 发 展 宛 余 CF) 和 峰值 交易 时 间 (7T)。 计 算 过 程 为 

tpmC = TASKX SX FI(TX C). 

HH, TASK 是 每 分 钟 业务 交易 量 。S 是 实际 查询 业务 交易 操作 相对 于 标准 TPC-C 
测试 基准 环境 交易 的 复杂 程度 比例 。 由 于 实际 的 查询 业务 交易 的 复杂 程度 与 TPC-C 标准 
测试 中 的 交易 存在 较 大 的 差异 ， 故 需 设 定 一 个 合理 的 对 应 值 。 以 普通 业务 交易 为 例 ， 一 
笔 交 易 往 往 需要 同时 打开 大 量 数据 库 表 ， 取 出 其 相关 数据 进行 操作 ， 相 对 于 TPC-C 标准 
交易 的 复杂 度 ， 要 复杂 很 多 。S 取 值 越 大 ， 说 明 系 统 越 复杂 。C 为 主机 CPU 处 理 余 量 。 
实际 应 用 经 验 表 明 ， 一 台 主 机 服务 器 的 CPU 利用 率 应 不 高 于 75%， 根 据 业 务 需 求 在 此 
WE C=50%。F 为 系统 未 来 n 年 的 业务 量 发 展 匈 余 预 留 ， 要 为 将 来 陆续 加 入 的 应 用 预 留 
30% 的 处 理 能 力 。7T 是 峰值 交易 时 间 。 

例如 ， 假 设 需要 计算 每 秒 2000 次 业务 访问 量 的 业务 系统 ， 在 5 年 内 数据 库 服务 器 
的 TPC-C 值 估算 ， 若 检索 查询 的 经 验 系数 取 值 7.5， 那 么 

tpmC = TASK X S X(1+F)n/(1—C)=2 000 X 60 X 7.5 X (140.3) X5/(1-0.5) 
= 11 700 000TPM. 
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因此 ， 需 要 一 台 tpmC 值 为 不 小 于 11 700 000 的 服务 器 。 

数据 库 服 务 器 的 内 存 计 算 ， 输 入 是 关于 内 存 的 配置 ， 内 存 的 消耗 主要 包括 主机 系统 
正常 运行 所 需 消耗 〈 主 要 指 操作 系统 消耗 )、 数 据 库 运 行 所 需 开 销 、 数 据 库 SGA 运行 所 
需 正 常 开 销 和 联机 事务 处 理 消 耗 。 计 算 过 程 为 

内 存 = 操 作 系 统 + 数 据 库 管 理 系统 + 数据 库 SGA 运行 + 连接 数 X3M。 

例如 ， 某 数据 库 服务 器 系统 所 需 内 存 大 小 由 四 部 分 组 成 ， 每 个 连接 占用 的 内 存在 
2 一 3MB。 其 中 ,操作 系 统 占 用 500MB 内 存 ， 数 据 库 管 理 系统 约 占用 256MB， 内 存 利用 
率 不 小 于 70%， 检 索 系 统 数据 库 的 SGA 运行 需要 50GB， 连 接 数 2 000。 那 么 ， 

内 存 = (512MB/0.7+256MB/0.7+2000 X 3MB)/1024+50GB = 59.45GB 

因此 ， 得 出 需要 至 少 64G 内 存 。 随 着 用 户 数 和 数据 量 迅 速 增 加 ， 对 磁盘 IO 的 争 用 
将 非常 激烈 ， 为 了 保证 数据 查询 和 业务 响应 时 间 ， 把 数据 读 取 到 内 存 中 处 理 可 以 大 大 提 
高 处 理 速度 。 因 此 ， 通 常 需要 配置 一 定数 量 的 内 存 作为 数据 缓存 。 此 外 ， 服 务 器 若 采 用 
SMP 技术 ， 服 务 器 的 CPU 和 内 存 配置 会 影响 服务 器 系统 的 性 能 ， 一 般 应 在 每 个 CPU 板 
上 分 别 配 置 ， 并 且 尽 可 能 大 小 相同 。 因 此 ， 最 好 每 个 CPU 配置 一 个 4GB 大 小 的 内 存 。 

应 用 服务 器 的 计算 资源 ， 主 要 根据 SPEC 的 官方 经 验 值 来 评估 。 计 算 输 入 是 业务 的 
每 秒 并 发 数量 。 计 算 过 程 为 

应 用 服务 器 数量 = 并 发 数 X 每 个 并 发 产生 的 任务 数 X 经 验 系 数 /SPEC 官网 关于 
SPEC jenterprise 参考 值 X 宛 余 。 

例如 ， 在 500 个 并 发 的 情况 下 ， 每 个 并 发 每 秒 完成 3 次 任务 请 求 ， 并 要 求 考虑 需要 
将 实际 处 理 能 力 增加 一 定 的 系数 ， 因 为 BjOPS 本 身 测试 值 比较 理想 化 。 考 虑 到 业务 的 突 
发 性 以 及 业务 分 布 的 不 平衡 ， 此 处 的 经 验 系 数 以 检索 系统 为 标准 ， 拟 取 此 系数 为 4 (此 
处 的 经 验 系 数 取 值 范围 1 一 20), 即 总 JOPS 数 =1 500X4,=6 000JOBS。 根 据 www.Spec.org 
的 测试 报告 ， 基 于 X X X X 服 务 器 (2 路 Intel Xeon E5570 4 核 2.93GHz) 的 数据 库 服务 
器 SPECjEnterprise2010 测试 结果 为 每 秒 钟 执行 1144 次 jAppServer 运算 〈JOPS)， 换 算 
成 4 路 Intel Xeon 75X XX 服务 器 为 1 144X4=4576。 因 此 ,需要 服务 器 数 为 6000/4576=1.31。 
再 考虑 到 系统 需 有 20% 处 理 能 力 见 余 , 故 建议 采用 2 台 性 能 等 同 于 配置 4 个 (8 核 )JCPU， 
128GB 内 存 性 能 的 PC 服务 器 。 

Web 服务 器 的 配置 是 依据 SPECweb2009 测试 标准 计算 得 出 (虽然 此 标准 已 经 于 2010 
年 停止 ,但 是 其 测试 的 标准 至 今 仍 具 有 很 强 的 参考 价值 )。 计 算 过 程 为 

Web 服务 器 数量 = 在 线 用 户 数 X 平 均 响应 时 间 X 经 验 系数 /SPECWeb2009_Banking。 

其 中 ，SPEC 指标 体系 由 Standard Performance Evaluation Corp. 制 定 。 其 针对 Web 服 
务 器 的 SPECWeb 2005 测试 原理 是 通过 多 人 台 客 户 机 向 服务 器 发 出 Http Get 请 求 ， 请 求 调 
用 Web 服务 器 上 的 网 页 文件 ， 这 些 文件 从 数 千 字 节 到 数 兆 字 节 不 等 。 在 相同 的 时 间 里 ， 服 
务 器 回答 的 请 求 越 多 ， 就 表明 服务 器 对 客户 端的 处 理 能 力 越 强 ， 系 统 的 Web 性 能 就 越 好 。 

三 、 存 储 资源 容量 规划 原理 

业务 通常 会 从 存储 的 IOPS 性 能 、 存 储 容量 和 存储 带宽 这 三 个 维度 提出 存储 需求 。 
在 对 存储 资源 进行 容量 规划 时 ， 针 对 业务 提出 的 存储 资源 需求 ， 需 要 计算 设备 的 IOPS、 
存储 容量 和 存储 带宽 。 

因为 Cache 命中 率 与 实际 业务 相关 ， 所 以 计算 存储 的 IOPS 性 能 时 不 考虑 Cache 命中 。 
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计算 输入 是 单 盘 的 IJOPS、RAID 类 型 、 写 比例 值 和 磁盘 总 数 ， 再 根据 如 下 步骤 进行 计算 : 

第 一 步 : 根据 RAID 类 型 和 写 比例 计算 有 效 IOPS 比例 。 

RAIDS 有 效 IOPS 比例 = 1(1+3X 写 比例 值 ) 
RAID10 有 效 IOPS 比例 = 1/(1+ 写 比例 值 ) 

以 RAIDS 为 例 ， 对 一 个 写 VO 来 说 ， 如 果 它 落 到 一 个 数据 盘 D 上 ， 为 了 完成 这 次 
写 操作 ， 需 要 这 几 个 步骤 读数 据 盘 D， 读 校 验 盘 P， 写 校 验 盘 P， 写 数据 盘 D。 一 个 
写 盘 的 IO 实际 产生 的 2 个 写 TO 和 2 个 读 IJO， 额 外 多 出 了 3 次 UO; 读 IO 不 会 产生 
额外 的 访 盘 IO 操作 。 假 设 用 户 办 公 产 生 的 随机 IO 中 写 VO 所 占 比例 为 x*%， 那 么 可 以 
计算 出 有 效 IOPS 的 比例 为 1/(1+3x%), Ell 100/(100+3x). 

第 二 步 : 计算 存储 设备 IOPS。 

设备 IOPS = 单 盘 IOPS X 磁盘 总 数 X 有 效 IOPS 比例 。 

例如 ， 以 某 省 移动 风行 在 线 的 视频 媒体 服务 器 的 业务 模型 为 例 ， 计 算 存储 的 IOPS 
如 表 10-33 所 示 ， 视 频 服 务 器 的 VO 操作 以 读 操 作为 主 ， 只 有 5% 的 操作 为 写 操作 。 

表 10-33 存储 IOPS 计算 样 例 

RAID | 
; 


设备 存储 容量 计算 的 输入 是 单 盘 标 称 容量 、RAID 类 型 和 规划 、 热 备 盘 配 置 、 保 险 
箱 盘 容量 和 磁盘 总 数 ， 要 计算 磁盘 实际 容量 ， 以 及 RAID 组 、 热 备 盘 、 保 险 箱 盘 开销 。 

硬盘 制造 商 对 硬盘 容量 的 定义 和 操作 系统 对 硬盘 容量 的 算法 存在 偏差 ， 因 此 导致 硬 
盘 标 称 容量 和 操作 系统 中 显示 的 实际 容量 存在 误差 。 硬盘 是 以 1K=1000 为 计量 单位 进行 
容量 统计 ， 实 际 容量 需要 以 1K=1024 来 进行 统计 ， 因 此 磁盘 实际 容量 = 磁盘 标 称 容 量 /1.024/ 
1.024/1.024. RAID 组 、 热 备 盘 、 保 险 箱 盘 开销 的 计算 如 表 10-34 所 示 。 
# 10-34 RAID 组 、 热 备 盘 、 保 险 箱 盘 容量 开销 
”容量 开销 ee 
RAIDS 组 数量 X 单 盘 实际 容量 组 成 RAID 组 的 磁盘 容量 相同 ， 如 果 不 同 取 


容量 最 小 的 磁盘 容量 作为 单 盘 实际 容量 

RAID10 组 数量 XRAID10 组 磁盘 数量 /2 X = 
( 单 盘 实 际 容量 ) 组 成 RAID 组 的 磁盘 容量 相同 

热 备 盘 的 容量 X 热 备 盘 的 数量 


保险 箱 盘 | 23GBX4 针对 OceanStorX900 产品 

例如 , 某 计 算 样 例 的 输入 如 表 10-35 所 示 , 其 中 , 单 盘 实际 容量 =600GB/1.024/1.024/ 1.024= 
559GB， 如 果 不 考虑 保险 箱 盘 损耗 ， 设 备 总 容量 = 单 盘 实 际 容量 X (磁盘 总 数 -RAID5 组 数 
量 - 热 备 盘 数 量 )=559GB X (24-2-2)=11180GB。 如 果 考 虑 保险 箱 盘 损耗 ， 保 险 箱 盘 实 际 容 
量 =559GB-23GB=536GB， 因 为 保险 箱 盘 的 实际 容量 比 单 盘 实 际 容量 小 ， 所 以 包含 保险 
箱 盘 的 RAID 组 容量 要 单独 计算 ,设备 总 容量 = 单 盘 实 际 容量 X (磁盘 总 数 -包含 保险 箱 盘 
的 RAID 组 磁盘 数量 -不 包含 保险 箱 盘 的 RAID 组 数量 - 热 备 盘 数量 )+ 保 险 箱 盘 实 际 容量 久 
(包含 保险 箱 盘 的 RAID 组 磁盘 数量 -1)=559GB X(24-11-1-2)+536GBX(11-D=10950GB。 








单 盘 IOPS 













140 X 12 X/(1+3 X 5%)=1460 





140 





140 X 12 X/(1+5%)=1600 























RAIDS 
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ae 35 设备 存储 容 eld a 








类 下 -..) L = 入 a 
类 别 备注 
单 盘 标 称 容量 600G 组 成 RAID 组 的 磁盘 容量 相同 
RAID 组 规划 一 个 RAID5 组 包含 有 4 块 保险 箱 盘 





PR MCC 

存储 设备 带宽 计算 输入 为 存储 设备 的 接口 总 带宽 和 宛 余 系数 〈 建 议 取 值 15%)， 计 

BAKA 
存储 设备 带宽 = 存储 设备 的 接口 总 带宽 X(1- 宛 余 系 数 )。 

例如 , 某 了 PSAN 设备 有 8 个 1GE 的 iSCSI 接口 , 总 带宽 为 8Gbit/s, 宛 余 系数 取 15%. 
存储 设备 的 带宽 =8X(1-15%)=6.8Gbits。 某 FC SAN 设备 有 4 个 8Gbit/s 的 FC 接口 ， 总 
带宽 为 32Gbits， 元 余 取 15%。 存 储 设 备 的 带宽 =32X(1-15%)=27.2Gbit/s。 

四 、 虚 拟 化 性 能 计算 

统一 虚拟 化 平台 (Unified Virtualization Platform, UVP) 对 CPU 的 调度 是 以 逻辑 核 为 单 
位 的 ， 逻 辑 核 是 将 一 个 物理 核 通 过 超 线程 (HT) 技术 模拟 成 两 个 逻辑 核心 。 计 算 节 点 逻辑 
核心 计算 方法 ， 以 服务 器 配置 2 路 4 核 的 E5620CPU 为 例 ， 共 有 2X4=8 个 物理 核 ， 超 线程 
后 共有 8X2=16 个 HT 逻辑 核 , 其 他 配置 的 服务 器 计算 方法 也 是 相同 的 。 计算 节点 的 部 分 逻 
辑 核 要 被 UVP 的 Domain-0 独占 ， 剩 下 逻辑 核 被 节点 上 的 所 有 用 户 虚 拟 机 共享 ， 这 些 被 共 
享 的 逻辑 核 就 是 节点 的 可 用 轴 辑 核 ， 现 在 大 多 产品 的 UVP 独占 的 逻辑 核 数 量 为 3 个 。 

CPU 虚拟 化 是 把 物理 服务 器 的 CPU 虚拟 化 成 VCPU， 提 供给 多 个 虚拟 机 共享 使 用 。 
如 果 计 算 节点 上 运行 的 虚拟 机 的 VCPU 总 数 不 超 过 该 节点 的 可 用 逻辑 核 数 量 , 称 为 逻辑 
核 不 复 用 。 反 之 ， 如 果 计 算 节点 上 运行 的 虚拟 机 的 VCPU 总 数 超 过 该 节点 的 可 用 逻辑 核 
数量 ， 称 为 逻辑 核 复 用 。 虚 拟 化 技术 在 提高 服务 器 使 用 效率 的 同时 ， 也 会 带 来 性 能 的 损 
耗 ， 根 据 UVP 和 人 解决 方案 测试 结果 ， 建 议 虚拟 化 损耗 取 值 10%。 

当 CNA 上 部 署 多 个 VM, 且 物 理 核 不 复 用 , 给 CNA 上 其 他 VM 进行 加 压 至 100%， 
对 指定 VM 性 能 影响 小 于 10%, 可 以 认为 , 在 这 个 场景 下 , 一 个 CNA 节点 上 , 其 他 VM 
CPU 压力 变化 对 指定 VM 无 影响 。VM 的 计算 能 力 随 VCPU 数 的 增加 呈 线 性 增长 。 

在 逻辑 核 复 用 , 但 VM 业务 压力 较 小 的 情况 下 , VM 只 调用 规格 内 部 分 VCPU 资源 ， 
并 不 会 占用 规格 内 的 所 有 计算 资源 ， 业 务 较 大 的 虚拟 机 会 增加 调用 物理 核 的 资源 来 满足 
业务 ， 在 其 他 业务 空闲 资源 足够 多 的 情况 下 ， 业 务 压力 大 的 虚拟 机 最 多 能 达到 其 规格 独 
占 物理 核 的 能 力 。 逻 辑 核 复 用 ,而且 大 量 VM 上 业务 压力 较 大 的 情况 ， 会 导致 所 有 VM 
按照 一 定 规律 性 能 急剧 下 降 。VM 规格 越 大 ， 性 能 下 降 越 大 ; 服务 器 物理 核 复 用 越 大 ， 
性 能 下 降 越 大 ， 业 务 越 大 ， 性 能 下 降 越 大 。 

复 用 率 是 一 台 服 务 器 上 虚拟 机 的 VCPU 的 总 数 相对 可 用 逻辑 核 数 数量 的 比率 ， 标 称 
为 服务 器 上 逻辑 核 复 用 的 程度 ， 其 计算 方法 是 : 

逻辑 核 复 用 率 = 计 算 节 点 的 所 有 虚拟 机 VCPU 总 数 /可 用 风 辑 核 数量 X100%。 

通常 , 在 内 存 及 VO 等 资源 满足 的 情况 下 ,可 以 进行 物理 核 复 用 ,在 单个 CNA 上 部 
署 较 多 VM 来 提高 整体 利用 率 , 不同 的 VCPU 复 用 率 和 应 用 场景 的 对 应 如 表 10-36 所 示 。 
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表 10-36 不 同 应 用 场景 的 复 用 率 


应 用 场景 : 建议 复 用 率 
虚拟 机 的 VCPU 使 用 率 >30% 不 大 于 100%〔 即 不 复 用 ) 
20%< 虚 拟 机 的 VCPU 使 用 率 <30% 100% 一 200% 
虚拟 机 的 VCPU 使 用 率 <20% 200%~300% 


由 于 VCPU 的 能 力 是 不 定 的 ，VCPU 最 大 可 以 提供 一 个 逻辑 核 CHT) 的 能 力 ， 随 着 
部 团 VM 数目 的 增 大 ,VCPU 的 能 力 会 逐渐 下 降 ; CPU 主 频 不 同 ,VCPU 的 能 力也 不 同 。 
虚拟 化 性 能 基线 如 表 10-37 所 示 。 


表 10-37 虚拟 化 性 能 基线 










物理 CPU 型 号 | 逻辑 核 数 量 | 每 逻辑 核 SPECint_rate2006 值 | 每 逻辑 核 SPECfp_rate2006 值 


E5645 X2 


在 虚拟 机 部 署 新 业务 或 业务 迁移 到 虚拟 机 时 ， 会 提出 性 能 需求 。 对 于 性 能 要 求 很 高 
的 数据 库 ， 不 建议 部 署 到 虚拟 机 上 ， 对 于 性 能 要 求 不 高 的 数据 库 ， 可 以 参考 如 表 10-38 
和 表 10-39 所 示 实 验 室 的 测试 数据 来 确定 虚拟 机 的 规格 。 
表 10-38 Oracle 数据 库 TPC-C 实验 室 测试 数据 


表 10-39 SQL Server 数据 库 实验 室 测 试 数据 
SQLServer | 可 支持 活 | Say te ay 备注 
采用 SqlStress 测试 工具 ， 模 拟 OLTP 场景 ，250 个 用 户 同时 访问 ， 用 
户 的 行为 模型 如 下 
delete:100 (3%) 
insert:400 (12%) 
updata:800 (24%) 
select:2000 (61%) 
测试 环境 : RH2285 服务 器 E5620X2, 48GB 内 存 ; 存储 配置 RAID10， 
128KB 条 带 深度 一 个 计算 节点 只 运行 一 个 数据 库 


其 他 业务 包括 应 用 服务 器 、Web 服务 器 等 应 用 ， 通 常 这 些 应 用 都 会 有 物理 服务 器 
CPU 型 号 和 数量 以 及 内 存 大 小 的 要 求 。CPU 到 VCPU 的 换算 方法 如 下 : 

计算 输入 : 业务 要 求 的 物理 服务 器 CPU 型 号 、CPU 利用 率 、CNA 节点 的 CPU 
型 号 。 

计算 方法 : 网 站 上 查询 业务 所 需 服务 器 的 CPU 型 号 对 应 的 SPEC 值 ， 网 址 : 
http://www.spec.org/cpu2006/results， 该 值 简称 为 PM_SPEC。 查 询 虚拟 化 性 能 基线 数据 
表 见 表 10-37, 根据 CNA 节点 的 CPU 配置 , 得 到 VM 的 VCPU 性 能 基线 , VCPU 数量 =PM_ 
SPECX CPU 利用 率 X (1+ 见 余 系 数 ) /VCPU 性 能 基线 。 其 中 宛 余 因 子 建 议 取 值 20%。 



















2VCPU/4GB 内 存 
4VCPU/8GB 内 存 
8VCPU/16GB 内 存 


基于 标准 的 TPC-C 测试 
测试 环境 : RH2285 服务 器 E5620X2，48GB 
内 存 ; 存储 配置 RAID10，128KB 条 带 深度 
一 个 计算 节点 只 运行 一 个 数据 库 



























4VCPU/8GB 


8VCPU/16GB 
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计算 举例 : 例如， 要 将 一 台 PC 上 的 业务 迁移 至 虚拟 机 ， 该 PC 的 配置 为 Intel Core 
15-650，CPU 长 期 利用 率 30%。 从 网 站 上 查询 Intel Core i5-650 的 SPECint rate2006 的 值 
为 533， 根据 项 目的 CNA 节点 的 CPU 配置 ， 假 设 CPU 配置 为 E5620， 查 询 VCPU 的 性 
能 基线 是 13.75. VCPU 数量 =53X0.3X (1+0.1) /13.75=1.27。 根 据 计 算 结果 ， 这 台 PC 
迁 到 虚拟 机 上 ， 需 要 配置 2 个 VCPU。 内 存 规格 按照 实际 需求 配置 。 

五 、 业 务 资 源 配置 策略 

在 容量 规划 过 程 中 ， 对 迁移 后 的 业务 资源 制定 配置 策略 ， 应 考虑 以 下 几 个 方面 。 

C1) 资源 空 分 复 用 。 在 不 同 资源 类 需求 的 业务 系统 之 间 共 享 资源 ， 例 如 ， 将 对 CPU 
资源 要 求 比较 大 的 业务 和 对 IO 要 求 比较 大 的 业务 部 署 在 同一 台 服 务 器 上 。 

(2) 资源 时 分 复 用 。 将 业务 高 峰 时 段 不 同 的 业务 系统 进行 资源 的 共享 ， 例 如 ， 将 工 
作 时 间 比 较 繁 忙 的 业务 和 夜晚 比较 繁忙 的 业务 部 署 在 同一 台 服 务 器 上 。 

(3) VO 需求 部 署 ， 分 散 与 均匀 相 结合 。 对 IO 要 求 比 较 高 的 业务 如 数据 库 ， 尽 量 均 
匀 部 署 到 不 同 的 磁 阵 或 者 同一 磁 阵 的 不 同 RAID 组 上 。 对 非 高 IO 的 业务 虚拟 机 ， 则 将 
其 均匀 部 署 在 整个 存储 池 中 。 

(4) 不 同业 务 分 离 部 署 。 将 原来 部 署 在 同一 台 物 理 服 务 器 上 的 四 个 业务 系统 借助 迁 
移 分 开 部 署 到 不 同 虚拟 机 ， 减 少 业 务 系统 之 间 的 互相 影响 ， 方 便 系统 监控 和 维护 。 

(5) 业务 负载 均衡 。 迁 移 后 的 系统 ， 通 过 云 平台 的 负载 均衡 设备 实现 业务 的 负载 均 
衡 ， 对 用 户 而 言 ， 每 个 业务 只 有 一 个 IP 地 址 ， 提 高 了 业务 系统 可 用 性 。 

(6) 资源 动态 调整 。 迁 移 到 云 平台 的 业务 系统 ， 根 据 系统 资源 使 用 评估 情况 可 以 再 
进行 资源 调整 ， 动 态 增加 或 减少 资源 。 男 外 ， 若 业务 系统 存在 使 用 高 峰 期 、 低 谷 期 ， 在 
高 峰 时 期 来 临时 可 以 通过 动态 增加 资源 以 满足 业务 需要 ， 通 过 云 平台 的 资源 弹性 机 制 来 
提高 其 灵活 性 。 

六 、Rainbow hSizing 工具 

Rainbow hSizing 是 一 种 容量 规划 工具 。 根 据 采 集 已 有 的 服务 器 基本 信息 及 性 能 数 
据 ， 使 用 该 工具 可 对 传统 数据 中 心 进行 虚拟 化 评估 ， 对 云 主 机 规划 评 佑 (包括 虚拟 机 规 
格 计算 、 服 务 器 整合 规划 和 存储 规划 )， 对 应 用 迁移 规划 评估 。 

该 工具 在 业务 特性 方面 : 支持 评估 规则 自 定义 ， 支 持 对 传统 数据 中 心 进行 评估 并 给 
出 评估 报告 ， 支 持 对 物理 服务 器 进行 整合 规划 ， 支 持 自动 /手动 对 应 用 迁移 进行 规划 。 

该 工具 在 功能 特性 方面 : 支持 多 操作 系统 多 协议 采集 ， 支 持 采 集 指标 及 应 用 自 定 
义 ; 支持 虚拟 化 评估 建议 及 报告 , 云 主 机 规划 支持 手动 与 自动 两 种 方式 。 虚拟 化 评估 
是 根据 虚拟 化 评估 规则 、 硬件 兼容 性 规则 以 及 数据 采集 收集 到 的 服务 器 信息 及 性 能 
据 ， 对 数据 中 心服 务 器 进行 评估 ， 并 生成 虚拟 化 评估 建议 报告 。 云 主机 规划 是 根据 物 
理 服 务 器 规格 及 性 能 数据 ， 规 划 云 主机 ， 计 算 云 主机 资源 利用 率 ， 并 提供 多 种 格式 
(pdf. word, html) 规划 报告 ， 同 时 提供 物理 服务 器 历史 资源 利用 率 报告 及 趋势 分 析 
报告 。 

Rainbow hSizing 工具 安装 与 配置 组 网 说 明 如 图 10-8 所 示 。hSizing 服务 器 端 部 署 在 
Windows 系统 中 ， 用 于 创建 和 调度 采集 任务 、 数 据 分 析 、 容 量规 划 。 各 服务 器 指 需 要 进 
行业 务 迁 移 的 物理 服务 器 ， 支 持 主流 的 Linux、Windows 系统 。 迁 移 操 作 终端 使 用 耻 或 
Firefox 浏览 器 登录 hSizing 服务 器 ， 添 加 采集 任务 及 容量 规划 工作 。 
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hSizing 服务 器 


Windws 服务 器 Linux 服务 器 
图 10-8 Rainbow hSizing 工具 组 网 要 求 图 


七 、 容 量规 划 参 考 案例 

以 中 外 运 项 目的 容量 规划 为 参考 案例 ， 先 规划 其 服务 器 配置 需求 。 根 据 源 服务 器 
配置 和 资源 利用 率 分析 ， 目 标 物理 服务 器 部 署 规划 如 表 10-40 所 示 。 共 需要 六 台 物 理 
服务 器 ， 另 外 三 台 做 同样 的 部 署 。 再 规划 目标 虚拟 机 配置 需求 ， 目 标 虚 拟 机 的 配置 规 
划 如 表 10-41 所 示 。 最 后 规划 各 服务 器 的 软件 配置 需求 ， 目 标 平台 软件 规划 如 表 10-42 
所 示 。 


% I 10-40 Beene 


is eae aa 
ert We 
oe eto ee 数据 库 服务 器 。 | 1 | 双 机 做 集群 


2X4cores 




















”| 部 署 方式 | 是 否 HA 
CPU: 2VCPU 
内 存 : 4GB 
存储 : 30GB+50GB 
网 络 : IvNIC 


CPU: 4VCPU 
内 存 : 4GB 
存储 : 30GB+50GB 
共享 存储 : 200GB 
网 络 : 2vNIC 





X86 服务 器 
2X4cores 
















Windows 2003, 64bit 012005 Hye WE 


数据 库 服 务 器 
应 用 服务 器 
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10.3.3 ”其 他 规划 与 设计 


一 、 制 订 迁 移 计 划 
制订 迁移 计划 ， 以 中 外 运 项 目 为 例 ， 其 业务 迁移 里 程 碑 如 图 10-9 所 示 ， 各 业务 系统 
的 迁移 批 次 安排 参见 表 10-43 所 示 。 


业务 迁移 里 程 碑 《〈 第 一 批 、 第 二 批 业务 迁移 里 程 碑 确定 ， 第 三 批 、 第 四 批 、 第 五 批 时 间 点 参考 ) 


业务 “业务 迁移 第 一 批 : 第 三 批 : 第 四 : 第 五 批 : 
调研 与 ” 验证 ” UC 和 第 三 批 : 次 要 重要 核心 
分 析 ”启动 ”新 建 业 务 测试 系统 生产 系统 生产 系统 生产 系统 项 目 验收 

















2011/10/10 2011/11/30 2011/12/15 2012/01/05 
一 批 = 


We are here 


图 10-9 业务 迁移 里 程 碑 案 例 





2012/03/15 2012/04/15 2012/05/10 2012/XX/XX 
三 批 四 批 五 批 








| 





表 10-43 ”业务 迁移 计划 参考 案例 


li a 业务 迁移 批 次 
ee 


物业 管理 系统 



















计划 时 间 





业务 系统 











基础 系统 UC 系统 


二 、 迁 移 流程 规划 

迁移 流程 规划 和 迁移 分 工 依据 不 同 项 目 实际 情况 会 有 很 大 不 同 ， 图 10-10 以 中 外 运 
项 目 为 例 给 出 迁移 规划 流程 。 其 中 ， 中 外 运 代表 客户 方 ， 华 为 公司 代表 服务 提供 商 〈 即 
甲 方 )， 移 动 公司 代表 中 间 运 营 商 ， 各 步 解释 如 下 。 

C1) 客户 提出 虚拟 机 资源 申请 表 。 责 任 人 是 客户 方 的 虚拟 机 资源 申请 人 ， 客 户 应 完 
整 填写 虚拟 机 资源 申请 表 ， 并 提交 给 云 计算 受理 专员 。 

(2) 移动 接口 方 受理 用 户 请 求 。 责 任 人 是 移动 受理 专员 ， 移 动 受理 专员 正式 受理 用 
户 虚拟 机 资源 申请 ， 并 把 申请 表 和 意见 转发 给 甲 方 项 目 组 受理 专员 。 

(3) 核实 申请 表 数 据 和 资源 。 责 任 人 是 甲 方 项 目 组 受理 专员 ， 甲 方 项 目 组 受理 专 
员 在 接 到 移动 通知 后 ， 核 实 云 平 台 资 源 ， 生 成 云 平台 资源 分 配 表 ， 确 认 发 放 时 间 和 发 
放 执 行人 。 
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中 外 运 虚拟 机 
资源 申请 人 





虚拟 机 资源 
发 放 人 


客户 提交 资源 发 放 更 新 的 资源 申请 记录 
申请 表 计划 分 配 表 归档 


图 10-10 ”业务 迁移 准备 和 规划 流程 案例 

(4) 发 放 虚 拟 机 资源 。 责 任 人 是 甲 方 项 目 组 虚拟 机 发 放 人 ， 虚 拟 机 发 放 人 必须 按照 
计划 中 的 要 求 在 指定 的 时 间 、 指 定 的 资源 池 发 放 虚 拟 机 资源 。 

(5) 验证 发 放 成 功 。 责 任 人 是 甲 方 项 目 组 虚拟 机 发 放 人 ， 虚 拟 机 发 放 人 必须 确认 发 
放 是 成 功 的 ， 核 查分 配 的 虚拟 资源 数量 与 客户 申请 的 一 致 ， 虚 拟 机 资源 对 客户 可 用 。 

(6) 更 新 资源 分 配 表 。 责 任 人 是 甲 方 项 目 组 受理 专员 ， 甲 方 项 目 组 受理 专员 把 结果 
更 新 到 资源 分 配 表 ， 归 档 申 请 记录 ， 并 通知 移动 受理 专员 。 

(7) 移动 归档 通知 客户 。 责 任 人 是 移动 受理 专员 ， 移 动 受理 专员 接 到 甲 方 项 目 组 受 
理 专 员 通知 ， 归 档 申 请 记录 ， 并 通知 客户 申请 人 。 

(8) 客户 开始 使 用 虚拟 机 。 责 任 人 是 客户 方 虚拟 机 资源 申请 人 ， 客 户 申 请 人 收 到 通 
知 ， 验 证 虚拟 机 资源 到 位 。 

在 业务 迁移 实施 过 程 中 ， 要 跟踪 并 记录 业务 迁移 状态 。 业 务 迁 移 状态 记录 参考 表 模 
板 如 表 10-44 所 示 。 





表 10-44 Sa ct 
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报关 系统 





生产 系统 





第 10 章 ” 云 数据 中 心 迁移 服务 及 工具 275 


三 、 迁移 分 工 
在 做 规划 设计 时 ， 迁 移 工 作 涉及 的 各 方 整体 分 工 和 具体 分 工 ， 以 及 各 方 责任 都 要 规 
划 妥 当 并 明确 。 以 中 外 运 为 例 ， 其 迁移 任务 整体 分 工 安排 如 表 10-45 所 示 ， 其 中 ， 中 外 
运 项 目 需求 的 提出 者 是 客户 方 。 在 表 中 ，A 表示 协助 完成 ，P 表示 承担 主要 责任 。 具 体 
分 工 安 排 则 如 表 10-46 所 示 。 
表 10-45 业务 迁移 整体 分 工 例 表 
由 | Rhesee | Ramses | 安 户 方 | 标 注 















































新 建 系统 
迁移 环境 准备 P P A 
业务 数据 同步 A P A 
业务 系统 测试 P P 
迁移 分 险 分 析 及 应 对 P A 
业务 迁移 模拟 演练 A A P 
正式 业务 割 接 A P 
业务 迁移 评估 和 监控 A P P 
旧业 务 系统 
迁移 环境 准备 P P A 
软件 安装 P P 
业务 数据 同步 A P 
业务 系统 测试 i We eee | 8 
迁移 分 险 分 析 及 应 对 P A 
容 灾 备份 实施 P A 
业务 迁移 模拟 演练 A | P 
正式 业务 割 接 A P 
业务 迁移 评估 和 监控 P P 





10-46 业务 迁移 具体 分 工 例 表 
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业务 功能 测试 
普通 功能 测试 
业务 压力 测试 
其 他 压力 测试 
连接 性 测试 















风险 分 析 
应 对 计划 








容 灾 实 施 
备份 实施 


风险 分 析 
应 对 计划 








测试 业务 功能 
测试 端口 状态 








业务 迁移 评估 和 监控 


监控 业务 功能 A Pp 
监控 端口 状态 P A 








10.4 业务 迁移 实施 及 工具 


10.4.1 迁移 实施 步骤 及 案例 


迁移 实施 主要 分 成 两 个 阶段 : 迁移 实施 准备 和 迁移 实施 。 

一 、 迁 移 实 施 准 备 

迁移 实施 准备 主要 是 根据 每 个 业务 的 迁移 设计 进行 迁移 主机 资源 准备 、 网 络 资源 准 
备 、 迁 移 工具 准备 等 工作 。 其 中 : 

(1) 迁移 目标 机 准备 是 根据 迁移 设计 在 新 数据 中 心 分 配 相应 的 主机 资源 ， 可 能 是 物 
理 机 ， 也 可 能 是 虚拟 机 发 放 。 

(2) 应 用 系统 搭建 是 在 新 数据 中 心 分 配 的 主机 资源 上 安装 相应 的 OS 操作 系统 )， 
有 些 迁 移 工具 是 需要 目标 机 安装 操作 系统 ， 也 有 些 迁移 工具 是 直接 做 类 似 镜像 Ghost。 

(3) 迁移 工具 准备 是 将 迁移 工具 上 传 到 迁移 主机 和 目标 主机 上 。 

(4) 网 络 资源 准备 是 新 数据 中 心 的 目标 主机 获取 相应 的 网 络 人 P 地 址 , 并 将 新 数据 中 
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心 和 旧 数 据 中心 之 间 的 网 络 打通 ， 达 到 迁移 设计 中 的 带宽 要 求 。 

以 中 外 运 项 目 为 例 , 项目 实施 小 组 由 云 服务 提供 商 〈 华 为 公司 ) 和 客户 方 IT 部 门人 
员 共 同 组 成 。 如 果 是 IT 转 售 项 目 ， 还 会 有 中 间 运 营 商 人 员 的 参与 。 开 始 实施 前 要 为 实施 
职责 分 配 相 应 人 员 。 表 10-47 是 中 外 运 项 目 业 务 迁 移 人 员 安排 表格 样 例 ， 第 一 批 次 迁移 
任务 实施 责任 分 工 如 表 10-48 所 示 。 
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10-48 业务 迁移 《第 一 批 次 ) 实施 责任 分 工 案例 


项 目  - 描述 | 中 国 移动 | 4 
迁移 期 间 华为 人 员 需 要 进驻 中 外 运 现场 hi oe a oe oe 
办 理 项 目 组 人 员 进 入 中 能 机 房 的 通行 证 ， 取 得 


中 国 移动 的 开工 许可 


A M 
国 移动 增 大 业务 迁移 的 带宽 


客户 指定 专人 负责 迁移 接口 ， 进 行 配合 


制订 迁移 计划 ， 按 照 计划 交付 ， 特 殊 情况 、 不 


可 抗力 时 调整 项 目 计 划 ， 与 客户 沟通 


提供 机 房管 理 制度 、 工 作 保密 要 求 、 设 备 操作 
规范 等 制度 规范 
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客户 需要 提供 各 个 应 用 的 验证 方案 ， 验 证 包含 
系统 验证 和 数据 验证 
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人 员 准 备 完成 后 ， 基 于 之 前 的 应 用 调研 结果 ， 发 放 目标 虚拟 机 ， 再 进行 信息 调研 补 
充 。 进 行 按 批 次 迁移 应 用 列表 确认 ， 需 确认 的 内 容 主要 包括 人 P 地 址 信息 、 运 行 的 主要 服 
务 、 操 作 系 统 版 本 等 。 如 果 一 个 批 次 的 迁移 应 用 中 遗漏 了 一 些 服务 器 的 信息 收集 ， 需 要 
补充 进行 信息 调研 。 迁 移 源 机 器 需要 进行 虚拟 化 平台 信息 确认 。 例 如 ， 从 VMware 平台 
迁移 到 华为 的 云 平 台 ， 由 于 使 用 的 虚拟 化 平台 不 同 导 致 虚拟 硬件 型 号 也 不 一 样 ， 相 关 的 
驱动 等 需要 更 换 。 对 于 VMware 平台 的 服务 器 ， 需 要 收集 或 者 确认 具体 的 VMware 平台 
版 本 以 及 VMware 工具 版 本 。 此外， 在 迁移 之 前 需要 在 华为 云 平 台 提前 制作 相对 应 的 虚 
拟 机 镜像 ， 以 便于 批量 分 发 虚拟 机 用 于 业务 迁移 。 这 些 OS 镜像 光盘 一 般 应 该 是 客户 或 
者 运营 商 提供 ， 但 是 要 提前 准备 妥当 。 还 要 将 迁移 工具 的 安装 程序 提前 上 传 到 迁移 源 机 
器 和 目标 机 器 ， 或 者 上 传 到 客户 网 络 可 达 的 FTP 服务 器 。 迁 移 过 程 中 ， 需 要 远程 登录 到 
目标 虚拟 机 或 者 源 物 理 服务 器 ， 而 且 和 目标 虚拟 机 之 间 需 要 网 络 互通 ， 以 进行 业务 数据 
同步 。 因 此 需要 提前 按照 对 接 网 络 规划 准备 好 迁移 网 络 。 

=. EBM 

迁移 实施 就 是 着 手 将 物理 设备 和 应 用 系统 从 旧 数 据 中 心 搬 到 新 数据 中 心 ， 主 要 是 数 
据 的 备份 和 恢复 ， 有 具体 步骤 介绍 如 下 。 

C1) 数据 备份 是 迁移 开始 前 的 系统 备份 ， 如 果 是 VMware 虚拟 平台 可 以 采用 VMware 
提供 的 快照 功能 实现 备份 ， 如 果 无 快照 功能 ， 可 以 采用 NTBackup 进行 数据 备份 。 建 议 备份 
到 网 络 磁盘 或 者 磁带 。 

(2) 迁移 工具 安装 是 将 上 传 到 迁移 源 机 器 和 目标 机 器 上 的 迁移 工具 安装 程序 安装 习 
当 ， 该 项 操作 应 该 做 过 充分 的 测试 ， 避 免 迁 移 工具 和 源 机 器 不 兼容 冲突 。 

(3) 系统 迁移 是 在 迁移 工具 安装 完成 后 ， 确 认 源 机 器 和 目标 机 器 网 络 正常 ， 并 且 迁 
移 工 具 相 关 服 务 正常 后 ， 利 用 迁移 工具 进行 源 机 器 到 目标 机 器 的 系统 盘 迁 移 。 

(4) 系统 验证 测试 是 在 系统 迁移 完成 后 ， 需 要 在 目标 机 器 上 进行 系统 数据 同步 验证 ， 
确保 源 机 器 的 系统 完整 迁移 ， 包 括 主 机 名 、 管 理 员 账 号 等 的 一 致 性 。 另 外 ， 还 包括 应 用 
软件 启动 正常 验证 。 

(5) 数据 重新 同步 是 根据 数据 同步 调研 表 ， 配 置 相 应 数据 盘 的 特定 文件 或 者 文件 夹 
的 同步 备份 。 

(6) 数据 验证 测试 是 一 般 客户 的 IT 业务 人 员 对 应 用 数据 进行 数据 验证 测试 或 者 
应 用 访问 验证 测试 。 

(7) 数据 备份 是 指 再 次 对 源 服 务 器 进行 数据 和 系统 备份 。 

(8) 业务 切换 是 将 源 服务 器 停止 ， 启 用 目标 服务 器 。 

(9) 关联 系统 设 定 变 更 是 指 业务 启用 新 的 服务 器 后 ， 一 般 都 发 生 了 IP 变化 ， 需 要 更 
改 DNS 服务 器 中 的 A 记录 ， 男 外 所 有 其 他 连接 源 服务 器 的 业务 系统 需要 将 连接 变更 设 
置 为 目标 服务 器 。 

(10) 业务 测试 是 配合 客户 完成 业务 从 源 服 务 器 切换 到 目标 服务 器 后 的 全 流程 测试 ， 
保证 所 有 业务 以 及 相关 联 业 务 的 正常 运行 。 

C11) 业务 回 退 是 发 生 业 务 迁 移 切 换 失败 后 ， 需 要 进行 业务 回 退 。 

C12) 业务 迁移 监控 评估 是 迁移 切换 后 的 一 段 时 间 进 行 系统 CPU、 内 存 、 网 络 等 性 
能 检查 以 及 业务 访问 检查 。 


第 10 章 ， 云 数据 中 心 迁移 服务 及 工具 ; 279 


对 于 数据 备份 ， 为 了 安全 ， 所 有 Linux 和 Windows 服务 器 数据 备份 均 要 备份 到 网 
络 磁 盘 空 间 进行 存放 ， 备 份 的 空间 以 及 服务 器 需要 客户 提供 。 如 果 可 以 ， 直 接 使 用 专 
业 的 NAS 服务 器 作为 备份 目标 空间 。 如 果 没 有 NAS 服务 器 ， 可 以 搭建 一 个 NFS 文件 
服务 器 。 如 果 在 VMware 平台 可 以 采用 VMware 的 快照 功能 实现 ， 如 果 快 照 功能 不 可 
用 ， 可 以 采用 远程 数据 备份 的 方法 实现 。 如 果 无 法 使 用 快照 功能 ， 可 使 用 tar 将 数据 备 
份 到 网 络 磁 盘 或 者 磁带 ， 有 具体 网 络 盘 的 地 点 和 权限 需要 中 外 运 协助 提供 ， 备 份 需要 
20GB 的 空间 支持 。 

使 用 迁移 工具 进行 源 服务 器 到 目标 服务 器 的 系统 盘 数 据 迁 移 时 , Double Take 等 迁移 
工具 可 以 把 系统 盘 数 据 以 及 系统 配置 和 系统 管理 账号 全 部 同步 过 去 。 同 时 ， 一 些 硬件 驱 
By ii Be EVP, HET ALA PVDriver。 例 如 ， 从 VMware 平台 迁移 到 Galax 平台 ， 需 要 将 
VMware tools 卸载 干净 ， 重 新 安装 PVDriver。 对 于 中 外 运 项 目 ， 系 统 验证 测试 主要 是 验 
证 系统 数据 是 否 同步 正常 。 重 启 迁 移 目标 服务 器 ， 采 用 源 服务 器 账号 重新 登录 ， 检 查 系 
统 状态 ， 包 括 云 平台 上 虚拟 机 在 线 热 迁移 是 否 成 功 、 计 算 机 用 户 名 是 否 与 源 机 器 一 致 、 
管理 员 账 号 和 密码 是 否 与 源 机 器 一 致 ， 还 需 客 户 配合 验证 服务 器 应 用 和 服务 是 否 正 常 。 
验证 后 ， 将 目标 服务 器 的 计算 机 名 称 更 改 ， 在 后 续 的 同步 全 部 完成 ， 准 备 将 源 服务 器 停 
机 ， 切 换 到 目标 服务 器 时 ， 再 将 目标 服务 器 的 计算 机 名 称 改 回 原来 名 字 。 数 据 同 步 是 根 
据 “应 用 数据 同步 调研 ” 表 ， 使 用 迁移 工具 配置 对 应 特定 文件 的 同步 复制 。 

数据 验证 测试 主要 是 检验 “应 用 数据 同步 调研 ”客户 方 提供 的 文件 或 者 文件 夹 是 否 
正确 ， 是 否 遗 漏 相 关 文 件 等 。 先 查看 迁移 工具 控制 台 ， 确 认 之 前 建立 的 应 用 数据 同步 任 
务 是 否 完成 。 同 步 任务 完成 后 ， 断 开 同 步 复 制 连接 。 再 登录 目标 服务 器 ， 将 目标 服务 器 
的 应 用 重启 ， 确 认 应 用 运行 是 否 正 常 。 最 后 ， 由 客户 负责 人 进行 应 用 业务 测试 、 功 能 测 
试 以 及 性 能 测试 。 差 异 数据 同步 是 将 数据 验证 测试 中 断 开 的 连接 重新 连接 ， 继 续 进 行 差 
异 数据 同步 。 

三 、 业 务 切 换 

业务 迁移 实施 的 后 期 进入 业务 切换 流程 。 在 迁移 后 的 目标 服务 器 的 操作 系统 和 应 
用 系统 被 验证 后 ， 将 源 服务 器 业务 暂停 ， 备 份 业务 数据 ， 将 新 产生 的 数据 导入 到 目标 
服务 器 ， 由 操作 系统 管理 员 和 应 用 系统 管理 员 正 式 通知 这 些 服务 器 应 用 系统 的 最 终 使 
用 者 。 至 此 ， 目 标 服务 器 正式 上 线 运行 。 如 果 在 迁移 过 程 中 发 生 问题 ， 可 将 目标 服务 
器 停机 ， 在 源 服务 器 上 将 应 用 服务 启动 〈 在 线 迁 移 源 服务 器 业务 不 受 影 响 )， 恢 复 对 外 
提供 服务 。 以 中 外 运 项 目 为 例 ， 具体 业务 切换 流程 如 图 10-11 所 示 。 具 体 切 换 步 又 描述 
如 下 。 

C1) 登录 源 服 务 器 ， 手 动 停止 一 切 相关 服务 ， 仅 保留 迁移 网 络 服务 和 SSHD 服务 器 。 

(2) 登录 迁移 工具 控制 台 ， 再 次 确认 差异 数据 同步 作业 是 和 否 完成 ， 确 认 完 成 后 进行 
下 面 步骤 。 

(3) 在 迁移 工具 控制 台中 断 开 同步 复制 作业 的 连接 。 

(4) 登录 迁移 目标 服务 器 ， 变 更 主机 名 为 迁移 源 服务 器 的 主机 名 ， 关 闭 迁移 工具 对 
应 服务 的 启动 ， 再 重新 启动 迁移 目标 服务 器 。 

(5) 确认 重启 后 的 目标 服务 器 应 用 运行 是 否 正常 ， 进 行 相应 的 业务 测试 、 功 能 测试 
以 及 性 能 测试 ， 并 根据 应 用 情况 调整 相关 服务 的 自动 启动 情况 。 
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业务 部 门 ，[ 平台 运 维 部 站 
业务 调 测 就 绪 | 


备份 业务 数据 | 


| DNS 切换 ， 将 业务 
切换 到 云 平台 
观测 切换 后 业务 是 否 
正常 ， 数 据 是 否 正确 
监控 计算 、 网 络 和 存 


储 、1O 等 关键 指标 | 























DNS 切换 ， 业 务 切 
换 回 原 有 系统 


否 
10-11 业务 切换 流程 案例 


(6) 通知 客户 相关 IT 负责 人 开始 进行 业务 切换 ， 关 闭 源 服务 器 ， 更 新 DNS 服务 器 
中 相应 的 应 用 记录 ， 将 应 用 业务 切换 到 目标 服务 器 。 

(7) 业务 切换 后 进行 一 段 时 间 的 监控 和 关注 。 

(8) 一 旦 发 生 业 务 不 正常 ， 进 行 割 接 回 退 。 

针对 业务 迁移 可 能 存在 的 一 些 风险 点 ， 要 给 出 业务 切换 保障 方案 。 下 面 给 出 一 些 可 
能 出 现 的 风险 及 保障 方案 供 参 考 。 

(1) 业务 中 断 风 险 。 在 业务 迁移 过 程 中 ， 服 务 器 会 暂停 对 外 业务 的 提供 ， 如 未 支持 
归档 模式 的 数据 库 服 务 器 ， 在 备份 时 需要 停止 业务 。 在 进行 数据 配置 和 网 络 连通 性 验证 
过 程 中 ， 也 会 中 断 一 小 段 时 间 。 等 迁移 完成 之 后 会 恢复 对 外 业务 提供 。 

(2) 数据 不 一 致 风险 。 在 迁移 准备 阶段 ， 需 对 虚拟 机 进行 配置 和 全 面 测 试 。 在 迁移 
上 线 前 ， 旧 业务 系统 数据 会 有 一 些 更 新 。 对 于 有 归档 记录 的 数据 库 ， 可 以 将 更 新 再 次 同 
步 过 来 ， 而 对 于 无 归档 记录 的 数据 库 ， 必 须 在 迁移 实施 阶段 再 次 导入 全 部 数据 。 

(3) 网 络 稳定 性 风险 。 业 务 迁 移 过 程 对 网 络 稳定 性 有 一 定 的 要 求 ， 如 果 采 用 远程 迁 
移 ， 网 络 传输 带宽 较 低 ， 迁 移 时 间 较 长 ， 网 络 中 断 会 导致 网 络 丢 包 ， 迁 移 失 败 。 若 网 络 
质量 很 高 ， 可 以 顺利 地 完成 迁移 过 程 。 

(4) 数据 安全 风险 。 数 据 库 文件 在 导出 进行 备份 时 ， 选 择 文件 加 密 ， 必 须 通过 系统 
生成 的 证 书 文 件 才能 进行 解密 再 导入 。 迁 移 准备 阶段 备份 业务 系统 的 数据 盘 文件 ， 同 样 
也 采用 加 密 方式 ， 只 有 数据 备份 的 操作 人 员 才 能 使 用 数据 ， 以 保证 数据 的 安全 性 。 

四 、 业 务 迁移 验证 和 评估 

业务 迁移 验证 阶段 的 主要 任务 是 业务 验证 、 业 务 迁 移 监控 和 业务 迁移 优化 。 业 务 验 
证 内 容 包括 互 连 互通 验证 、 功 能 性 验证 和 性 能 验证 。 互 连 互通 验证 是 检查 网 络 层 和 应 用 
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层 的 连接 情况 ， 可 通过 网 络 协议 中 Ping 命令 和 应 用 软件 登录 的 方式 来 验证 。 功 能 性 验证 
是 检查 应 用 是 否 能 够 正常 工作 ， 通 过 日 常 办 公 操 作 应 用 来 验证 。 通 常 ， 该 任务 由 客户 通 
过 业务 验证 方式 来 检验 。 性 能 验证 由 迁移 后 的 监控 和 优化 来 保证 ， 可 以 采用 类 似 前 面 的 
采集 工具 ， 如 PanoCollect， 来 进行 监控 ,观察 资源 使 用 情况 ， 并 与 前 期 的 指标 进行 比 对 。 
对 分 析 结 果 ， 进 行 减 容 或 扩容 或 调节 相关 参数 ， 确 保 业 务 连续 性 和 经 济 性 。 

为 了 确保 业务 迁移 成 功 ， 需 要 对 客户 切换 后 的 应 用 系统 进行 监测 ， 采 集 内 容 是 性 能 
指标 ， 并 与 之 前 的 指标 进行 对 比 。 如 果 存 在 差别 较 大 的 情况 ， 需 要 进行 优化 。 有 具体 监控 
工具 与 信息 采集 相同 ， 由 于 需要 长 期 批量 采集 ， 并 自动 生成 报告 ， 推 荐 使 用 PanoCollect 
工具 进行 监控 。 

业务 迁移 完成 后 ， 需 要 对 目标 服务 器 的 系统 、 应 用 和 数据 进行 全 面 综合 验证 ， 不 仅 
要 确保 系统 和 应 用 的 正常 运行 ， 还 要 确保 业务 数据 的 完整 性 和 有 效 性 。 评 估 和 资源 优化 
的 时 间 可 以 根据 业务 周期 选择 观测 时 间 , 一 般 1 一 3 个 月 。 以 中 外 运 项 目 为 例 , 迁移 后 业 
务 评估 优化 流程 如 图 10-12 所 示 。 服 务 器 整合 资源 再 优化 主要 针对 整合 后 的 虚拟 机 资源 
进行 优化 。 业 务 持续 运行 一 段 时 间 后 ， 虚 拟 机 的 资源 利用 率 和 性 能 状况 会 发 生 改 变 甚 
至 恶化 ， 因 此 需要 对 虚拟 机 系统 进行 定期 优化 。 利 用 性 能 检测 工具 的 持续 监控 、 数 据 
搜集 和 业务 整合 评估 功能 ， 对 已 迁移 的 虚拟 机 业务 系统 进行 优化 ， 使 其 达到 资源 利用 
率 最 大 化 。 













以 三 个 月 为 期 限定 期 获 | 
取 和 备份 业务 运行 数据 
三 个 月 定期 分 析 
业务 运行 数据 


业务 数据 是 否 
正常 ? 


恢复 业务 数据 


图 10-12 迁移 后 业务 评估 优化 流程 案例 


ea ears 
| fii 10 等 关键 指标 






DNS 切换 ， 业 务 切 换 
回 原 有 系统 


运 维 工作 交接 





具体 优化 措施 如 下 。 

C1) 虚拟 机 信息 清查 。 使 用 性 能 检测 工具 对 所 有 虚拟 机 工作 负载 进行 持续 监控 ， 搜 
集 虚 拟 机 的 资源 使 用 情况 和 性 能 数据 ， 为 优化 虚拟 机 系统 提供 充分 的 依据 。 

(2) 虚拟 机 性 能 优化 。 识 别 未 安装 虚拟 工具 的 虚拟 机 后 ， 进 行 工具 安装 ， 在 虚拟 
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机 上 升级 已 过 期 的 虚拟 工具 ; 识别 虚拟 机 是 否 已 安装 未 使 用 的 网 络 适 配 卡 并 将 其 移 
除 ; 识别 已 安装 媒体 的 虚拟 机 ， 务 除 未 使 用 的 媒体 ， 并 将 不 再 使 用 的 媒体 从 数据 存储 
XB BR 

(3) 虚拟 机 资源 监控 。 重 新 取得 主机 资源 之 间 的 平衡 以 更 有 效 地 配置 虚拟 机 的 处 理 
器 、 内 存 和 网 络 ， 关 闭 不 再 需要 的 虚拟 机 ， 以 提升 使 用 率 并 消除 资源 瓶颈 ， 分 析 使 用 率 
趋势 以 识别 出 可 能 发 生 的 瓶颈 ， 并 计划 引进 新 的 硬件 以 符合 未 来 的 需求 。 

(4) 虚拟 机 资源 回收 。 识 别 已 过 度 配置 处 理 器 、 内 存 或 磁盘 的 虚拟 机 ， 并 调整 虚拟 
机 设 定 以 更 有 效 地 反映 虚拟 机 所 需要 的 资源 。 

(5) 虚拟 机 优化 分 析 。 利 用 性 能 监测 工具 的 分 析 和 评估 ， 对 虚拟 机 进行 整合 分 析 并 
给 出 计划 。 

(6) 虚拟 机 优化 迁移 。 性 能 监测 工具 的 分 析 和 评估 ， 对 虚拟 化 平台 系统 进行 调 
优 ， 将 已 恶化 的 物理 机 上 的 虚拟 机 迁移 到 其 他 物理 机 中 ， 以 达到 整个 虚拟 化 环境 的 
负载 均衡 。 

在 业务 切换 正常 运行 一 个 应 用 周期 后 ， 需 要 与 客户 进行 项 目 验收 。 在 迁移 验收 过 程 
中 ， 需 要 针对 每 个 系统 逐 项 签字 验证 ， 保 证 项 目 按 计划 结束 。 


10.4.2 Rainbow HConvertor 工具 


业务 迁移 的 主要 难题 是 时 间 消 耗 和 资金 消耗 越 来 越 大 。 随 着 应 用 在 数据 量 方面 的 需 
求 不 断 增 加 ， 企 业 的 应 用 趋向 于 全 年 不 停顿 运行 ， 对 系统 的 可 靠 性 、 可 用 性 要 求 不 断 提 
高 。 维 护 时 间 窗 口 不 断 减少 ， 进 行 一 次 平滑 、 成 功 数 据 迁 移 越 来 越 不 可 能 。 业 务 迁 移 是 
否 成 功 对 于 整个 项 目的 成 败 意 义 重大 ， 并 会 影响 到 后 续 系统 容 灾 以 及 备份 的 实施 。 

业务 迁移 要 达到 目标 : 其 一 是 平滑 地 将 原 有 系统 内 的 数据 完整 地 迁移 到 新 系统 中 ; 
其 二 是 最 小 限度 地 影响 现 有 系统 的 运行 ， 其 三 是 在 最 小 化 的 维护 时 间 窗 口中 完成 数据 
迁移 。 

一 、 迁 移 场景 

根据 迁移 源 端 和 目的 端的 不 同 ， 典 型 的 迁移 场景 有 如 图 10-13 所 示 六 种 ， 分 别 是 物 
理 机 到 虚拟 机 (P2V)、 虚 拟 机 到 虚拟 机 (V2V)、 
虚拟 机 到 镜像 (V2I1)、 镜 像 到 虚拟 机 (I2V)、 物 
理 机 到 镜像 (P21)、 镜 像 到 镜像 (I21)。P2V 迁移 
指 将 物理 机 系统 及 数据 迁移 到 云端 的 虚拟 机 。V2V 
迁移 指 将 虚拟 机 系统 及 数据 迁移 到 云端 的 虚拟 机 。 
V2I 迁移 指 将 虚拟 机 系统 及 数据 迁移 到 磁盘 镜像 
文件 。 I2V 迁移 指 将 磁盘 镜像 文件 迁移 到 云端 的 虚 
拟 机 。P2I 迁移 指 将 物理 机 系统 及 数据 迁移 到 磁盘 
镜像 文件 。I2I 迁移 指 镜 像 格式 转换 。 不 同 迁移 场 
景 在 迁移 方式 上 分 为 在 线 迁移 和 离线 迁移 , 两 种 迁 图 10-13 ”典型 迁移 场景 
移 方式 下 ， 支 持 的 数据 传输 方式 分 为 块 级 和 文件 
级 。 数 据 传 输 是 将 迁移 源 端 数 据 盘 的 数据 文件 传输 到 迁移 目标 端 。 块 级 是 迁移 过 程 中 以 
磁盘 扇 区 为 单位 进行 传输 ， 文 件 级 是 迁移 过 程 中 以 文件 为 单位 进行 传输 。 
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根据 迁移 环境 的 不 同 ， 迁 移 场景 又 可 分 为 普通 迁移 、 中 转 服务 器 迁移 和 云 平台 内 部 
迁移 ， 各 场景 描述 如 表 10-49 所 示 。 
表 10-49 不同 迁移 场景 
“场景 , ree tee | OR 
迁移 源 端 ， 物理 机 或 虚拟 机 。 迁 移 目 的 端 ， 云 环境 中 的 虚拟 机 。 将 迁移 源 端的 
普通 迁移 负载 在 线 迁 移 到 目的 端 。 前 提 条 件 : 要 求 迁移 源 能 直接 连通 迁移 服务 器 、 云 环 
境 中 的 ESC 节点 、 虚 拟 机 及 虚拟 机 所 在 的 CNA 节点 
云 平台 内 部 迁移 | 云 环境 内 部 或 云 环境 之 间 的 虚拟 机 迁移 。 前 提 条 件 ; 要 求 迁移 源 虚 拟 机 和 迁移 
Fi 目的 虚拟 机 所 在 云 环境 版 本 相同 ， 对 迁移 源 虚拟 机 本 身 操作 系统 没有 要 求 
对 普通 迁移 的 补充 ， 支 持 的 操作 系统 类 型 和 普通 迁移 相同 。 前 提 条 件 : 当 迁 
中 转 服务 器 迁移 | 移 源 主机 和 云 环境 无 法 直接 连通 时 ， 使 用 中 转 服务 器 方案 ， 将 需要 迁移 的 数 


据 先 传送 到 中 转 服务 器 上 ， 再 将 中 转 服务 器 传送 到 云 环境 的 虚拟 机 ， 完 成 迁 
移 过 程 


二 、 迁 移 原 理 与 关键 指标 

不 同 的 迁移 场景 ， 所 基于 的 迁移 原理 主要 有 Windows 块 级 迁移 、Windows 文件 级 迁 
移 和 数据 同步 。 

Windows 块 级 迁移 是 用 制作 的 源 端 磁盘 镜像 替换 目的 端 磁盘 。 分 为 镜像 制作 、 替 换 
镜像 、 重 启 虚拟 机 和 数据 同步 四 步 。 镜 像 制 作 阶段 主要 是 修改 分 区 表 和 注册 表 ， 按 照 制 
作 快 照 到 扩充 镜像 的 方式 制作 镜像 。 替 换 镜 像 是 替换 目的 磁盘 。 重 启 虚拟 机 是 从 硬盘 局 
动 虚拟 机 。 数 据 同步 阶段 ， 将 会 进行 多 次 增 量 数据 同步 ， 最 后 一 次 数据 同步 前 需要 切断 
业务 ， 保 证 目的 主机 与 源 主 机 数据 一 致 。 

Windows 文件 级 迁移 是 将 源 端的 所 有 文件 复制 至 目的 端 , 通过 配置 启动 文件 使 目 
的 端 系统 可 以 启动 。 目 的 主机 磁盘 分 区 容量 与 源 主 机 磁盘 分 区 的 已 使 用 容量 有 关 。 
Windows 文件 级 迁移 分 为 分 区 格式 化 、 系 统 迁 移 、 配 置 修改 、 虚 拟 机 重启 和 数据 同步 
五 步 。 分 区 格式 化 是 根据 用 户 自 定义 磁盘 信息 对 目的 端 进行 分 区 和 格式 化 。 系 统 迁 移 
这 一 步 是 依次 对 源 端 分 区 制作 快照 , 并 将 快照 中 的 文件 复制 至 目的 端 。 配 置 修改 这 一 
步 是 配置 目的 端 系统 启动 相关 信息 。 虚 拟 机 重启 和 数据 同步 与 Windows 块 级 迁移 这 
两 步 相 同 。 

数据 同步 指 的 是 把 源 端 数据 复制 至 目的 端 ， 保 持 两 端 数据 的 一 臻 性， 可 采用 增 量 式 
数据 同步 ,以 减少 传输 时 间 。 增 量 同 步 是 指 当 迁移 源 端 数 据 和 迁移 目的 端 数 据 不 一 致 时 ， 
采用 同步 使 两 边 文件 保持 一 致 ， 可 多 次 执行 。 一 次 Windows 数据 同步 ， 其 流程 分 为 制作 
快照 、 共 享 快照 和 同步 快照 三 步 。 而 Linux 数据 同步 则 直接 传输 文件 。 

影响 在 线 迁移 效率 的 主要 因素 有 网 络 带 宽 及 网 络 质量 、 迁 移 源 主机 和 目的 虚拟 
机 的 磁盘 IO、 迁 移 数据 量 、 源 主机 可 用 的 CPU 及 内 存 资源 。 而 迁移 的 关键 指标 是 
停机 时 间 。 停 机 时 间 是 最 后 一 次 数据 增 量 同 步 时 间 与 业务 切换 时 间 之 和 。 所 以 业务 
切换 尽 可 能 选择 在 业务 量 最 低 时 进行 ， 这 样 可 最 大 幅度 降低 业务 切换 对 用 户 感 受 的 
影响 。 

=. Rainbow HConvertor 使 用 原理 与 部 署 

Rainbow HConvertor 工具 是 华为 公司 研发 的 系统 级 别 迁移 工具 ， 文 持 主流 的 
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Linux/Windows 系统 平台 迁移 。 该 工具 针对 客户 整合 与 迁移 的 不 同 需 求 ， 提 供 不 同 的 迁 
移 服 务 ， 确 保 满足 客户 需求 ， 可 提供 应 用 级 数据 迁移 和 存储 级 数据 迁移 服务 。 该 工具 目 
前 支持 物理 机 迁移 和 虚拟 机 迁移 两 种 功能 场景 。 

该 工具 的 主要 功能 模块 有 镜像 制作 、 数 据 传 送 和 增 量 同步 。 镜 像 制 作 是 制作 操作 系 
统 盘 镜像 文件 ， 将 镜像 文件 传送 到 目标 虚拟 机 所 在 的 CNA 节点 (计算 节点 代理 ， 云 环 
境 中 的 一 个 网 络 节 点 ) 或 中 转 服务 器 上 ， 使 用 镜像 文件 覆盖 迁移 目标 虚拟 机 的 系统 盘 。 
该 工具 采用 B/S 架构 ， 部 署 简单 ， 使 用 方便 。 其 使 用 原理 与 部 署 说 明 如 图 10-14 所 示 。 
其 中 ，HConvertor 迁移 服务 器 端 部 署 在 Windows 系统 中 ， 用 于 创建 和 调度 迁移 任务 。 源 
端 可 以 是 物理 或 虚拟 主机 ， 目 的 端 是 华为 云 平 台 ， 支 持 中 转 迁 移 方式 。 源 主机 指 执行 迁 
移 的 物理 或 虚拟 主机 ， 支 持 主流 的 Linux. Windows 系统 。 华 为 云 平台 是 使 用 裸 金 属 结 
构 的 华为 云 计 算 平 台 。 迁 移 工程 师 使 用 的 迁移 操作 终端 支持 使 用 TE 或 Firefox 浏览 器 登 
录 Hconvertor 服务 器 ， 实 施 迁 移 操 作 。 







迁移 工程 师 








Windows Agent 





图 10-14. Rainbow HConvertor 使 用 原理 与 部 署 


10.5 ABBE 


本 章 围绕 云 数据 中 心 迁移 服务 ,详细 描述 了 迁移 服务 的 内 涵 和 方法 。 针 对 现状 评估 、 
规划 设计 、 实 施 和 验证 三 个 流程 ， 结 合 中 外 运 项 目 实例 ， 详 细 阐 述 了 各 阶段 的 工程 内 容 
和 使 用 的 工具 ， 重 点 描述 了 在 进行 容量 规划 过 程 中 ， 计 算 资源 、 存 储 资 源 和 虚拟 化 性 能 
需求 评估 计算 方法 。 
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桌面 云 (通常 也 称 为 “虚拟 桌面 >“ 云 桌面 ”等 )， 是 一 种 典型 的 云 计算 应 用 。 它 在 服 
务 器 端 承载 用 户 的 桌面 服务 和 桌面 应 用 程序 , 而 用 户 可 以 通过 瘦 客 户 端 或 者 其 他 任何 联网 设 
备 来 进行 访问 。 当 前 桌面 云 解 决 方案 主要 分 为 VDI (Virtual Desktop Infrastructure) 和 
SBC(Server-Based Computing) 两 大 类 。 其 中 基于 VDI〈 见 图 11-1) 的 虚拟 桌面 方案 ， 其 原理 
是 在 服务 器 侧 为 每 个 用 户 准备 其 专用 的 虚拟 机 , 并 在 其 中 部 署 用 户 所 需 的 操作 系统 和 各 种 应 
用 ， 然 后 通过 桌面 显示 协议 将 完整 的 虚拟 机 桌面 交付 给 远程 的 用 户 ， 具 有 与 传统 的 基于 PC 
的 本 地 桌面 (以 下 简称 为 “本 地 桌面 ”) 十 分 接近 的 使 用 体验 ， 且 能 够 较 好 地 实现 性 能 隔离 
和 安全 隔离 ， 服 务 质量 容易 得 到 保障 ， 因 此 成 为 传统 本 地 桌面 向 桌面 云 转 型 的 主要 方式 。 


接 入 层 桌面 交付 层 虚拟 化 层 
AAA 










IT 基础 设施 kk 


AD/DNS/DHCP 





图 11-1 VDI 典型 架构 


与 本 地 桌面 相 比 ，VDI 有 如 下 一 些 优点 : 

(1) 可 从 任何 地 方 访问 真实 桌面 ; 

(2) 易于 管理 ; 

(3) 易于 备份 ; 

(4) 集中 式 数 据 存储 ; 

(5) 桌面 运行 于 服务 器 级 硬件 上 ， 具 有 较 高 的 可 靠 性 、 能 源 效率 和 空间 效率 。 

本 章 主要 以 某 大 型 ICT 企业 (以 下 称 之 为 “HH 集团 ”) 建设 实施 的 桌面 云 项 目 为 例 ， 
探讨 大 中 型 企业 桌面 云 建设 的 需求 分 析 、 方 案 设 计 、 实 施 过 程 和 运 维 组 织 。 


1.1 业务 背景 


H 和 集团 是 一 个 年 销售 规模 近 2400 亿 人 民 币 的 世界 500 强 公 司 , 其 总 部 设 在 中 国 深 圳 ， 
并 在 海外 设立 了 22 个 地 区 部 ，100 多 个 分 支 机 构 。 该 企业 提供 的 电信 网 络 设备 、IT 设备 
及 解决 方案 、 智 能 终端 等 产品 /服务 已 应 用 于 全 球 170 多 个 国家 和 地 区 。 

该 企业 非常 注重 研发 与 技术 创新 ， 每 年 将 销售 收入 的 10% 以 上 投入 研发 ， 在 世界 各 
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地 设立 了 17 个 研究 所 (研发 中 心 ), 采用 国际 化 的 全 球 同 步 研发 体系 ， 聚 集 全 球 的 技术 、 
经 验 和 人 才 。 企 业 员工 总 数 近 15 万 人 ， 其 中 超过 45% 从 事 创新 、 研 究 与 开发 。 


11.2 项 目 建 设 愿景 与 实施 过 程 概况 


随 着 企业 规模 增长 ， 传 统 的 本 地 桌面 办 公 模 式 越 来 越 显示 出 其 局 限 性 ， 例 如 : 

(1) PC 生命 周期 短 ， 每 3 一 $ 年 淘汰 重 购 一 次 ; 

(2) 功 耗 高 〈 一 般 为 200W 左右 ); 

(3) 硬件 失效 率 较 高 ， 维 护 成 本 高 ; 

(4) 信息 存放 在 本 地 ， 存 在 信息 安全 风险 ; 

(5) 办 公 场 所 占用 空间 大 ， 配 件 〈 如 安全 机 箱 、 网 口 盒 等 ) 成 本 高 。 

VDI 技 术 的 发 展 ， 为 解决 上 述 问题 提供 了 技术 路 径 : 

(1) 通过 将 用 户 桌 面 〈 及 桌面 应 用 ) 托管 在 服务 器 上 ， 应 用 云 计算 技术 的 高 可 伸缩 
性 ， 一 方面 通过 资源 整合 提高 硬件 资源 的 利用 率 ， 男 一 方面 在 应 用 升级 需要 更 多 硬件 资 
源 时 ， 可 低 成 本 地 进行 水 平 扩 展 ( 添 加 新 的 服务 器 而 非 全 面 更 换 原 有 硬件 ); 

(2) 较 高 的 服务 器 端 硬件 资源 利用 率 配合 低 功 耗 的 瘦 客 户 端 设备 ， 使 得 单个 用 户 的 
平均 功 耗 大 幅 降低 (根据 统计 数字 ， 每 用 户 功 耗 可 下 降 到 6O~70W); 

(3) 桌面 运行 于 数据 中 心 内 的 服务 器 级 硬件 上 ， 而 服务 器 级 硬件 可 靠 性 较 高 ， 且 具 
有 良好 的 见 余 与 环境 控制 ， 可 大 幅 降 低 故障 率 。 同 时 集中 管控 的 服务 端 有 效 降低 了 平均 
故障 修复 时 间 (MTTR); 

(4) 桌面 托管 在 服务 器 上 ， 所 有 数据 均 存 放 在 数据 中 心 内 ， 瘦 客户 端 设备 仅 通过 统 
一 的 桌面 访问 协议 进行 访问 ， 大 大 降低 了 信息 安全 风险 ; 

(5) 办 公 场 所 仅 需 安装 瘦 客 户 端 设备 ， 噪 声 、 功 耗 低 ， 占 用 空间 小 ， 也 无 需 添加 高 
成 本 的 安全 机 箱 等 配件 。 

大 型 桌面 云 实 施 项 目 ， 涉 及 十 万 用 户 、 数 千 台 服务 器 和 网 络 设备 ， 涉 及 操作 系统 、 
网 络 、 存 储 、 虚 拟 化 、 项 目 管理 、IT 运 维 等 多 个 专业 领域 ， 其 难度 非常 大 ， 需 要 经 验 丰 
富 、 紧 密 协作 的 项 目 团队 ， 与 用 户 之 间 及 时 顺畅 地 沟通 反馈 ， 以 及 在 大 型 系统 和 网 络 建 
设 方 面 严格 规范 的 管理 制度 。 然 而 ， 即 使 到 本 书写 作 的 2015 年 ，10 万 用 户 级 别 的 桌面 
云 项 目 仍 属 凤毛麟角 ， 更 不 必 说 在 项 目 立项 的 2008 年 。 因 此 ， 该 企业 采取 了 “统一 规划 、 
分 步 实 施 、 充 分 反馈 、 稳 步 推进 ”的 迭代 式 实施 策略 ， 整 个 项 目 ( 以 下 称 为 “十 万 桌面 
云 ”项目 ) 历时 近 5 年 ， 完 成 了 10 万 用 户 桌 面 云 的 部 署 。 

需要 注意 的 是 ， 单 个 桌面 云 基 础 架构 管理 服务 器 能 够 管理 的 物理 服务 器 集群 和 虚拟 
桌面 池 ， 其 规模 都 有 相应 的 限制 ， 如 单个 vSphere 5.1/5.5 物理 服务 器 集群 最 多 包含 32 个 
物理 机 ， 管 理 的 虚拟 桌面 数量 不 超过 30 000 个 。 再 进一步 考虑 到 广域网 通信 的 代价 和 组 
网 的 复杂 性 ， 大 规模 的 桌面 云 往往 会 根据 用 户 业 务 类 型 、 安 全 需求 、 所 在 地 域 等 ， 依 照 
上 述 限制 划分 为 多 个 Service Block， 每 个 Service Block 包含 独立 的 基础 架构 服务 器 进行 
管理 (为 提高 系统 的 可 用 性 ， 基 础 架构 服务 器 一 般 部 署 在 多 台 物 理 服 务 器 组 成 的 HA 集 
群 上 , 称 为 基础 架构 资源 池 )， 再 根据 实际 需要 部 署 一 个 或 多 个 承载 虚拟 桌面 的 工作 者 资 
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源 池 (同样 由 多 台 物 理 服务 器 组 成 HA 集群 ， 虚 拟 桌 面 可 在 同一 HA 集群 内 的 物理 服务 
器 之 间 进 行 迁移 )。 以 H 集团 “十 万 桌面 云 ” 项 目 为 例 ， 依 据 安全 域 和 用 户 所 在 地 域 ， 
共 划 分 为 15 个 Service Block， 其 总 体 拓 扑 如 图 11-2 所 示 。 














研发 服务 器 区 内 部 办 公 服 务 器 区 | | 





普通 研发 实验 室 
不 能 切 云 LAB 42H) F a 





图 11-2 “十 万 桌面 云 ” 项 目 总 体 拓扑 


由 于 每 个 Service Block 的 规划 、 部 署 方法 基本 相同 ， 以 下 描述 方案 细 化 过 程 和 实施 
过 程 时 ， 均 以 该 企业 西安 研究 所 的 Service Block (LAF RRA “PWT Ma”) 为 例 。 


11.3 ”需求 分 析 


H 集团 内 部 研发 部 门 的 用 户 需求 非常 广泛 ， 包 括 普 通 办 公 、 开 发 编译 、 高 性 能 看 图 
制图 、 音 视频 会 议 等 。 为 满足 广泛 多 样 的 用 户 需求 ， 细 致 的 需求 调研 与 汇总 分 析 必 不 可 
少 。 图 11-3 为 “十 万 桌面 云 ” 项 目的 需求 分 析 流 程 。 
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alee . 调研 部 门 由 型 场景 分 析 
eee 调研 岗位 典型 需求 分 析 
| . 抽样 比例 ,典型 岗位 分 析 
er 兼容 性 分 析 
外 设 需求 | 

. 性 能 需求 


图 11-3 “十 万 桌面 云 ”项 目的 需求 分 析 流程 
项 目 团队 首先 指定 了 各 部 门 的 部 门 接口 人 ， 并 根据 不 同 的 应 用 场景 (岗位 制定 了 
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需求 调研 表 ， 发 放 给 部 门 接口 人 进行 填写 反馈 。 表 11-1 为 一 份 需求 调研 表示 例 。 


表 11-1 需求 调研 表示 例 
RE eee ee 反馈 人 工 号 
所 属 部 门 Cee. i - eee | 


RAE 





Fe eee ™ | 请 描述 办 公 类 型 


是 知 对 图 像 处 理 有 特 | ann -pnuuas 
殊 要 求 (如 3D 处 理 等 ) | 请 选择 , 可 在 备注 详细 说 明 bad 
图 像 处 理 是 否 有 编辑 高 清 视频 | aa 
一 般 处 理 图 像 的 大 小 |, a, 
Peele 请 选择 , 可 在 备注 详细 说 明 Pa 
Nea | 请 选择 , 可 在 备注 详细 说 明 可 ai 
ey 双 显示 器 的 分 辩 素 要 需求 ， 后 
求 分 别 为 多 少 两 项 不 需 


其 他 特 9 要 求 | | | | 要 并 
外 接 接口 是 否 有 外 接 接口 需求 | 请 选择 , 可 在 备注 详细 说 明 | | | 


HR | 请 选择 ,可 在 备注 详细 说 明 ne 
是 否 有 视频 流 播放 需 | ，， ees 如 果 没 有 
win | 未 ERED 请 选择 , 可 在 备注 详细 说 明 a wa 


需求 视频 流 的 码 率 为 多 少 ( 比 一 项 不 
eae ee 页 不 需 


0 
软件 兼容 性 需求 ， 如 VMWare 等 | 请 选择 , 可 在 备注 详细 说 明 xa 


eimai [| | 


sev 
oe 音频 播放 ， 录入 | 请 选择 , 可 在 备注 详细 说 明 ae 
音频 需求 
i EIS 六 小 | 请 选择 , 可 在 备注 详细 说 明 ae 
it/s ) 


和 办 公 PC 是 否 有 多 网 
用 的 开发 、 测 试 工具 ) | 常用 工具 常用 的 开发 、 测 试 工具 
ET 
分 布 式 编译 ”| 是 否 需 要 分 布 式 编译 “| 请 选择 , 可 在 备注 详细 说 明 | | | 
存储 需求 | 用 户 期 望 的 数据 盘 大 小 | 请 选择 , 可 在 备注 详细 说 明 | | 


aie CPU/ 内 存 /硬盘 /操作 | 此 处 说 明 该 办 公 类 型 人 员 
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收集 到 反馈 的 需求 调研 表 后 ， 项 目 团队 进行 汇总 ， 根 据 用 户 行为 、 岗 位 、 安 全 级 别 
等 信息 进行 分 类 , 抽取 出 典型 业务 场景 , 并 针对 每 个 典型 场景 选 定 种 子 选手 (典型 用 户 )， 
与 其 一 起 撰写 调研 报告 ， 识 别 出 后 续 项 目 POC 测试 或 交付 过 程 中 需要 重点 关注 的 问题 ， 
如 性 能 问题 、 兼 容 性 问题 等 。 表 11-2 为 最 终 抽取 出 的 典型 业务 场景 。 
表 11-2 典型 业务 场景 





所 有 研发 人 员 


管理 /秘书 
运 维 /维护 
普通 办 公 型 > 开发 /测试 
市 场 /行销 
合作 /外 包 


所 有 会 议 室 


视频 : 涉及 高 清 视频 的 开发 测试 人 员 
高 性 能 显示 图 像 : 涉及 PCB 开发 
性 能 型 
超 高 图 形 能 力 : 涉及 图 形 工作 站 


高 性 能 计算 涉及 软件 开发 测试 人 员 、 单 板 软件 开发 人 员 


多 VM: 涉及 软件 测试 人 员 等 

功能 型 非 Windows 需求 : 涉及 软 硬 件 开发 人 员 
多 端口 : 涉及 底层 软件 开发 人 员 
双 网 卡 : 涉及 跳 转 隔离 网 络 


开发 办 公 网 络 隔离 
特殊 场景 结对 开发 
异地 研发 
情景 型 红 黄 绿 云 建设 
机 要 云 
供应 链 轮班 
生产 线 生产 办 公 隔 离 


对 于 X86 平台 的 PC 来 说 ， 如 不 考虑 图 形 需求 、 音 视频 需求 、 外 设 需求 等 特殊 需求 ， 
PC 的 性 能 主要 由 其 “三 大 件 ” 一 一 CPU、 内 存 、 硬盘 一 一 的 规格 决定 的 。 如 果 简 化 处 理 ， 
完全 可 以 仅 使 用 典型 业务 场景 典型 用 户 的 当前 PC“ 三 大 件 ” 的 配置 作为 容量 规划 的 输入 
项 ， 来 规划 计算 出 VM 规格 、 物 理 服务 器 规格 、 物 理 服务 器 承载 VM 数量 等 指标 。 对 于 
部 门 级 桌面 云 建设 项 目 (十 几 个 到 几 十 个 用 户 )， 上 述 简化 过 程 完全 适用 。 但 是 对 于 本 案 
例 所 涉及 的 大 型 桌面 云 ， 这 种 简化 过 程 显 然 存 在 一 些 问 题 : 

(1) PC 配置 多 样 且 更 新 周期 短 ， 典 型 业务 场景 所 涉及 的 用 户 ， 其 现 有 PC 的 “三 大 
件 ” 配 置 往往 有 很 大 差异 ; 

(2) 对 于 PC 上 的 日 常 办 公 等 业务 ,“ 三 大 件 ” 配置 对 性 能 的 影响 往往 是 交织 在 一 起 
的 ， 如 增加 内 存 可 以 减少 对 磁盘 的 访问 ， 从 而 降低 CPU 占用 率 ; 

(3) 部 门 级 桌面 云 项 目 中 的 物理 服务 器 数量 《影响 桌面 云 成 本 的 最 重要 因素 之 一 )， 
受 系统 可 用 性 、 网 络 架 构 等 因素 影响 更 大 ， 因 此 计算 资源 、 内 存 资 源 和 存储 资源 往往 较 
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为 充足 。 而 大 型 桌面 云 中 ， 物 理 服务 器 数量 主要 由 用 户 数 及 各 类 用 户 对 相关 硬件 资源 的 
真实 需求 决定 ， 准 确 估算 典型 用 户 的 真实 资源 需求 对 项 目 建设 成 本 关系 重大 。 

因此 在 大 型 桌面 云 建设 项 目 中 ， 有 必要 根据 原 有 PC 配置 、 现 场 收 集 的 资源 占用 数据 和 
验收 标准 来 建立 更 准确 的 性 能 评估 模型 ， 以 在 用 户 体验 和 项 目 成 本 之 间 找 到 合适 的 平衡 点 。 

基于 此 ， 项 目 团队 对 各 典型 业务 场景 进行 了 现场 资源 占用 和 关键 应 用 体验 的 指标 数 
据 采 集 ， 并 利用 采集 到 的 数据 建立 起 业务 压力 模型 和 QoS 标准 ， 形 成 了 性 能 基线 库 ， 作 
为 下 一 阶段 容量 规划 的 输入 ， 并 根据 性 能 基线 库 确 定 了 用 户 桌 面 的 性 能 验收 标准 。 其 过 
程 如 图 11-4 所 示 。 

资源 采集 工具 


Panocollect 


体验 优化 工具 


| 容量 规划 


Gy Be 


QOE 采集 工具 
QOE 采集 工具 


图 11-4 性 能 评估 模型 建立 方法 





11.4 方案 设计 


由 于 不 同 用 户 的 应 用 特点 差异 较 大 ， 大 型 信息 系统 实施 的 方案 必须 从 系统 的 架构 、 
软 硬 件 资源 规划 、 安 全 性 、 可 靠 性 、 可 运 维 性 等 多 个 方面 加 以 设计 。 考 虑 到 桌面 云 的 特 
点 ， 以 下 主要 从 容量 规划 、 网 络 设 计 和 安全 性 设计 这 三 个 方面 对 “十 万 桌面 云 ” 项 目的 
方案 设计 加 以 讨论 。 
11.4.1 总体 设计 原则 


针对 前 述 项 目 愿 景 和 目标 企业 的 典型 业务 需求 特点 ， 项 目 团队 确定 了 以 下 项 目 总 体 
设计 原则 。 

(1) 合理 的 架构 。 系 统 整体 方案 架构 清晰 合理 ， 各 个 子 方案 架构 技术 成 熟 和 易于 实施 。 

(2) 端 到 端 安全 性 。 架 构 安 全 ， 完 善 的 多 层次 安全 防护 ， 应 用 安全 ， 兼 容 主 流 病毒 
防护 软件 ， 数 据 安全 ， 内 置 多 种 数据 保护 机 制 。 

(3) 兼容 性 与 扩展 性 。 系 统 具备 良好 的 兼容 性 ， 功 能 模块 应 考虑 未 来 的 平 请 扩展 。 

(4) 高 性 能 与 可 靠 性 。 主 要 硬件 和 软件 均 应 经 过 大 规模 组 网 运行 验证 。 提 供 相应 的 
见 余 部 署 ， 确 保 性 能 和 可 靠 运 行 。 

(5) 集中 管理 和 运 维 。 集 中 的 云 管理 平台 , 在 统一 界面 对 各 类 资源 进行 建立 和 管理 ， 
提高 运 维 效 率 。 

《6) 规范 化 的 项 目 实施 和 管理 。 实 践 优化 的 项 目 流程 ， 全 方位 的 项 目 组 织 保障 。 


11.4.2 ”容量 规划 及 设备 选 型 
桌面 云 的 容量 规划 实际 上 就 是 要 模拟 大 量 PC 操作 系统 中 的 运算 、 存 储 、 传 输 需 求 
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统一 到 一 个 桌面 虚拟 化 架构 后 ， 如 何 科学 统计 原来 分 散在 大 量 PC 中 的 运算 、 存 储 、 传 
输 需 求 ， 并 做 到 精确 定量 。 

(—) CPU 容量 规划 

在 服务 器 整合 项 目 中 ， 由 于 被 整合 服务 器 数量 较 少 ， 配 置 差异 较 大 ， 且 通常 较为 老 
IH, CPU 容量 规划 一 般 按 照 : 

被 整合 CPU 容量 X 被 整合 服务 器 CPU 占用 率 = 新 CPU 容量 X 目标 服务 器 CPU 占用 
率 的 原则 进行 。 而 在 桌面 云 中 ， 核 心 需求 是 批量 生成 和 分 发 一 种 或 几 种 容量 的 虚拟 机 ， 
因此 通常 先 设计 每 个 目标 CPU (内核) 承载 的 虚拟 CPU CLA FRR VCPU) 个 数 〈 每 内 核 
vCPU 数 )， 再 为 相应 规格 的 虚拟 桌面 分 配合 适 数量 的 vCPU。 

每 内 核 vCPU 数 应 根据 物理 CPU 和 vCPU 的 目标 性 能 、 目 标 占 用 率 进 行 计算 。 以 下 
给 出 一 个 计算 过 程 示例 : 

假设 目标 虚拟 机 的 vCPU 性 能 相当 于 Intel i5-4430〈 四 核 ， 主 频 3.0GHz)， 目标 虚拟 
机 平均 CPU HABA 4% (可 由 前 述 现场 资源 占用 数据 收集 得 到 )， 用 于 承载 虚拟 桌面 
的 服务 器 所 配 CPU 为 Intel Xeon E5-2640L v3( 八 核 , 主 频 2.6GHz). HF i5-4430 和 Xeon 
E5-2640L v3 都 使 用 Haswell 微 架构 ， 因 此 可 假定 每 个 CPU 内 核 的 性 能 与 主 频 成 正比 。 
同时 考虑 到 虚拟 化 后 CPU 性 能 下 降 6% 一 10%， 取 中 值 8%， 则 单个 物理 CPU 内 核 性 能 
与 目标 虚拟 机 vCPU 性 能 比值 为 : 

Repujcpu = 2.6X (1-8%)/3 0,8 

一 般 认 为 ，X86 平台 系统 CPU 占用 率 超过 80% 一 85% 后 ，CPU 性 能 效率 将 开始 下 

降 ， 因 此 服务 器 的 目标 CPU 占用 率 取 为 80%， 则 
每 内 核 vCPU 数 = Rcpuwceu 80% / (4X 4%) = 4 

不 同 微 架构 的 CPU， 其 性 能 不 能 简单 地 通过 主 频 比 率 进行 估算 ， 这 时 可 根据 一 些 第 
三 方 测试 机 构 发 布 的 典型 CPU 性 能 测试 数据 (如 SPECint 数据 ) 来 进行 估算 (也 可 使 用 
这 些 测试 机 构 发 布 的 测试 工具 自行 测试 )。 

实践 中 , 很 多 时 候 也 可 以 根据 虚拟 化 软件 供应 商 提 供 的 经 验 值 来 确定 ， 如 表 11-3 所 示 。 
表 11-3 ”不同 工作 负荷 的 CPU 需求 





(二 ) 内 存 容量 规划 
虚拟 化 技术 的 实质 是 CPU 分 时 复 用 , 在 运行 时 , 物理 服务 器 承载 的 全 部 活动 虚拟 机 
都 将 装 入 内 存 。 要 基于 内 存 计 算 每 个 服务 器 承载 的 虚拟 机 数量 NUM 可 使 用 以 下 公式 : 
NUM, = RAMps X Rragnu / (RAMguset +R4McpuXNUMcpo+R4Mon) 
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式 中 : 
RAM,, 为 物理 服务 器 的 内 存 容量 ; 
Ram 为 物理 服务 器 的 内 存 最 大 使 用 率 ， 一 般 可 取 80%; 
R4Meuset 为 分 配给 VM 的 内 存 ; 
RAM cpu 为 每 个 vCPU 内 存 的 开销 ， 一 般 取 0.09~0.1GB; 
NUM cpu 为 每 台 VM 的 vCPU 个 数 ; 
RAMom 为 每 台 VM 显示 内 存 开 销 ， 当 每 台 VM 配 1 台 显 示 器 ， 显 示 分 辨 率 为 
1920X1080 时 ， 一 般 取 0.01~0.03GB. 

在 桌面 云 项 目 中 ， 对 于 典型 的 日 常 办 公用 Windows 7 虚拟 机 ，R4Meuss 取 1GB 基本 
足够 ,但 为 了 减少 GuestOS 由 于 缺 页 而 将 数据 写 入 页 面 文件 , 增加 存储 开销 ,通常 RAMovset 
应 比 虚 拟 机 上 最 大 活动 负载 多 大 约 25%。 再 考虑 到 vCPU 和 显存 的 开销 ， 可 为 日 常 办 公 
用 虚拟 桌面 分 配 2GB 内 存 ， 涉 及 编译 等 应 用 的 研发 办 公用 虚拟 桌面 ， 以 及 其 他 对 计算 、 
图 形 处 理 要 求 较 高 的 虚拟 桌面 ， 可 以 配置 4GB 内 存 。 

由 上 述 分 析 可 知 ， 在 当前 的 虚拟 化 环境 中 ， 不 同 于 可 分 时 复 用 的 CPU FO (网 络 
和 存储 带宽 等 )， 需 要 的 内 存 容 量 往往 大 于 被 替代 的 PC 内 存 总 和 ， 对 提高 宿主 机 承载 虚 
拟 桌 面 的 密度 限制 较 大 。 因 此 近年 来 虚拟 机 内 存 复 用 技术 (Memory Overcommit) 一 直 
是 云 计 算 领 域 的 研究 热点 之 一 ,业界 也 就 此 提出 了 一 些 技术 方案 , 如 气泡 驱动 (Ballooning 
Driver). VMM 分 页 换 出 技术 (On Demand Paging/Swap )、 基 于 内 容 的 页 共享 
(Content-based Page sharing), Transcient Memory 等 。 然 而 ， 这 些 技术 还 不 够 成 熟 〈 如 成 
熟 度 最 高 的 气泡 驱动 技术 在 VMware、KVM、Xen 等 Hypervisor 中 都 已 经 得 到 了 实 
现 ， 甚 至 在 Xen 中 是 默认 开启 的 ， 但 该 技术 属于 灰 盒 技术 ， 需 要 在 Guest OS PR 
装 前 端 驱动 ， 且 在 使 用 时 有 一 些 限制 ， 如 在 虚拟 机 启动 时 Hypervisor 只 能 提供 其 给 
定 大 小 的 内 存 ， 启 动 完成 后 才能 通过 “窃取 ”/ 归 还 的 方式 进行 内 存 复 用 )， 且 随 着 
虚拟 化 技术 的 流行 ， 近 年 来 服务 器 厂商 对 大 内 存 配置 进行 了 优化 ， 当 前 主流 的 服务 
器 大 多 支持 配置 256GB 以 上 的 物理 内 存 , 即使 空间 密度 最 高 的 刀片 服务 器 , 单 块 往 
往 也 能 配置 192GB 或 更 多 的 内 存 ， 同 时 为 物理 服务 器 增加 内 存 也 很 方便 。 因此, 在 
进行 内 存 容量 规划 时 ， 一 般 不 考虑 内 存 复 用 ， 而 是 在 使 用 过 程 中 视 情况 决定 是 否 进 
行 “ 内 存 超 配 ”。 

【案例 : 西 研 桌 面 云 CPU 规划 】 

通过 需求 分 析 ， 西 研 桌 面 云 所 需 的 虚拟 桌面 规格 及 相应 数量 见 表 11-4。 


表 11-4 西 研 桌面 云 所 需 的 虚拟 桌面 规格 


















”需求 类 别 “| 人 场景 
ira 
wae 
普通 办 公 型 


ert 
Tees 


会 议 室 
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续 表 





视频 : 涉及 高 清 视频 的 开发 测试 人 员 
高 性 能 显示 | 图 像 : 涉及 PCB 开发 4U8G 
超 高 图 形 能 力 : 涉及 图 形 工作 站 
涉及 软件 开发 测试 人 员 、 单 板 软件 开发 


高 性 能 计算 Mk 


多 VM: 涉及 软件 测试 人 员 等 
非 Windows 需求 : 涉及 软 硬 件 开发 人 员 


结对 开发 4U4G 
红 黄 绿 云 建 设 2U2G 
注 : © 提升 虚拟 桌面 的 图 形 处 理 能 力 (GPU 虚拟 化 ) 一 直 是 桌面 云 领域 的 研究 热点 ， 目 前 已 有 一 
些 厂商 开始 提供 相关 产品 和 方案 (如 NVIDIA 的 GRID 虚拟 化 图 形 加 速 卡 ), 但 从 性 能 、 兼 容 性 及 成 本 
eae GPU 虚拟 化 技术 尚 不 成 熟 ， 因 此 对 于 需要 超 高 图 形 能 力 的 用 户 ， 仍 建议 使 用 独立 的 


@ 基于 安全 性 考虑 ,，“ 十 万 桌面 云 ”项 目 中 的 机 要 云 红云”) 用 户 ， 所 使 用 的 虚拟 桌面 都 在 深 
圳 总 部 的 数据 中 心 统一 托管 ， 因 此 西 研 桌 面 云 内 不 包含 这 些 用 户 的 虚拟 桌面 。 








































功能 型 





特殊 场景 132 




















由 表 11-4 计算 出 ， 西 研 桌面 云 所 有 虚拟 桌面 共 需 24610 个 vCPU， 代 入 前 述 每 内 核 
vCPU 数 ， 并 预 留 10% 的 CPU 资源 ， 可 计算 出 所 需 的 物理 CPU 内 核 数 : 
物理 CPU 内 核 数 = vCPU 数 X(1+10%) /每 内 核 vCPU 数 
=24610X(1+10%)/4 
6768 
综合 考虑 性 价 比 ， 西 研 桌面 去 选用 双 路 刀片 服务 器 用 于 承载 虚拟 桌面 ， 每 块 刀片 服务 器 
均 配 置 2 个 Intel Xeon E5-2450 8 核 CPU， 则 承载 虚拟 桌面 的 刀片 服务 器 数量 计算 为 6768/ 
(2X8)= 423( 个 )。 
同样 由 表 11-4 计算 出 共 需 43064GB 内 存 ， 则 每 块 刀片 服务 器 需 配置 内 存 容 量 至 少 为 : 
43064GB/424~ 102 GB 
考虑 到 今后 内 存 需 求 的 增长 ， 决 定 使 用 16GB 内 存 条 ， 因 此 为 每 块 刀片 服务 器 配置 
8 条 16GB 内 存 条 共 128GB 内 存 。 
(三 ) 存储 规划 
存储 系统 是 桌面 虚拟 化 的 核心 组 件 ， 其 设计 规划 是 桌面 云 项 目 中 非常 重要 的 环节 : 
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一 方面 , 存储 系统 (特别 是 基于 SAN 的 集中 式 存储 系统 ) 成 本 往往 占 桌面 云 项 目 设备 成 
本 的 US 以 上 ;， 另 一 方面 ， 存 储 系 统 通 常会 成 为 桌面 云 系统 的 性 能 瓶颈 ， 其 性 能 表现 直 
接 影 响 到 虚拟 桌面 的 用 户 体验 。 

存储 系统 规划 主要 包括 存储 空间 规划 与 存储 性 能 (主要 是 TOPS) 规划 。 其 中 存储 空间 规 
划 较 为 简单 。 仍 以 日 常 办 公 型 Windows 7 虚拟 桌面 为 例 ， 其 Guest OS 系统 盘 一 般 分 配 30GB 
空间 即 已 足够 , 再 加 上 Hypervisor 的 内 存 映像 文件 (与 虚拟 桌面 内 存 大 小 一 致 入 日 志文 件 (一 
般 不 超过 0.1GB) 等 空间 ， 以 及 Hypervisor 文件 系统 开销 (一 般 取 10% 左 右 )， 并 留 出 一 定 的 
用 户 数据 存储 空间 ， 以 及 统一 安装 必需 的 应 用 软件 ， 每 个 虚拟 桌面 空间 占用 按 40~S0GB it 
算 已 足 敷 使用。 即使 再 使 用 镜像 方式 提高 虚拟 桌面 的 可 用 性 ， 则 每 个 用 户 的 存储 空间 最 多 按 
80~100GB 计算 即 可 。 对 于 TB 级 磁盘 已 渐 成 主流 的 今天 ， 满 足 存储 空间 要 求 是 很 容易 的 。 

而 存储 性 能 规划 则 非常 关键 。VDI 桌面 云 对 存储 的 性 能 有 非常 高 的 要 求 : 第 一 ， 由 
于 Hypervisor 的 引入 ， 使 得 虚拟 机 内 部 的 磁盘 访问 请 求 需要 经 历 更 长 的 V0 路 径 ， 增 加 
了 额外 的 CPU 开销 ; 第 二 ，Hypervisor 的 引入 也 使 得 虚拟 机 内 部 的 相关 块 设备 驱动 程序 
很 难 获取 准确 的 存储 设备 相关 信息 ， 影 响 了 一 些 磁盘 访问 优化 技术 (如 交错 读 写 ) 的 使 
用 ; 第 三 ， 由 于 整合 了 大 量 的 虚拟 桌面 ， 使 得 共享 存储 设备 需要 面 对 和 处 理 成 倍增 加 的 
并 发 访问 请 求 ， 进 一 步 加 剧 了 其 性 能 瓶颈 。 

影响 存储 性 能 的 因素 主要 包括 存储 (连续 读 写 ) 带宽 和 数据 访问 IOPS。 由 于 办 公 环 
境 中 很 少 出 现 大 量 用 户 同 时 进行 连续 读 写 的 场景 ， 在 VDI 桌面 云 中 ， 对 存储 带宽 要 求 并 不 
高 (例如 ， 统 计数 据 表明 ， 每 个 Windows 7 虚拟 桌面 的 平均 存储 带宽 需求 在 110~230KB/s 
之 间 ， 而 单 块 300/600GB 服务 器 硬盘 持续 传输 带宽 在 110~170MB/s 之 间 ， 单 条 8GB 
FC/10GbE IPSan 链 路 可 提供 800MBAs 的 存储 访问 带宽 ), 存储 带宽 不 会 成 为 系统 性 能 瓶颈 。 
桌面 云 系统 进行 存储 访问 的 特点 是 小 块 数据 随机 读 写 ， 因 而 对 存储 系统 IOPS， 每 秒 读 写 
操作 次 数 ) 要 求 特别 高 。 表 11-5 给 出 了 Windows XP 和 Windows 7 两 种 虚拟 桌面 在 不 同 状 
ASF IOPS 负荷 的 典型 值 (相应 虚拟 桌面 均 进行 过 磁盘 访问 优化 ， 且 所 有 IOPS 消耗 值 均 
为 平均 值 ， 峰 值 状态 可 能 更 高 )。 表 11-6 给 出 了 常见 服务 器 磁盘 的 IOPS 性 能 。 另 外 ， 如 
果 磁 盘 组 成 Raid 阵列 ， 对 磁盘 的 写 IOPS 性 能 可 能 有 较 大 影响 (如 组 成 Raid 1 或 Raid 10, 
则 平均 单 盘 写 IOPS 性 能 下 降 一 半 ; 组 成 Raid 5， 平 均 单 盘 写 IOPS 性 能 下 降 75% )。 


表 11-5 不 同 工 作 状态 的 IOPS 需求 






重 载 工作 20 一 40 26+ 
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表 11-6 常见 服务 器 磁盘 的 IOPS 性 能 





铺设 Im IOPS ( 单 块 磁盘 ) 
FC 15k rpm 180 
SAS 15k rpm 180 
FC 10k rpm 140 
SATA 7.2k rpm 80 
SSD 5000 


由 表 11-5 和 表 11-6 可 知 ， 在 VDI 桌面 云 中 ， 存 储 系统 的 IOPS 资源 非常 紧张 ， 在 
规划 存储 系统 时 一 定 要 进行 IOPS 验算 ， 根 据 虚 拟 桌面 需求 调整 存储 服务 器 的 磁盘 数 、 
LUN 划分 、Raid 设置 等 方案 ， 避 免 出 现 性 能 瓶颈 ， 甚 至 导致 项 目 失败 。 建 议 在 存储 系统 
规划 时 先 直接 使 用 IOPS 需求 进行 规划 ， 指 导 设 备 选 型 。 例 如 ， 一 个 15000 个 虚拟 桌面 
的 桌面 云 建 设 , 假定 每 个 虚拟 桌面 按 12 IOPS 计算 〈 读 、 写 操作 各 占 50%)， 并 增加 20% 
的 裕 量 ， 则 总 的 IOPS 需求 为 

15 000 X 12 X (1+20% )=216000 IOPS 
假定 使 用 15k r/min 的 SAS 磁盘 ， 并 组 成 Raid 5 阵列 ， 则 需要 的 数据 盘 数 为 
216 000/[(0.5+0.5 X 0.25) X 180] = 1920 块 
假定 使 用 的 SAN 存储 服务 器 所 用 的 磁盘 柜 为 24 盘 位 ， 每 个 磁盘 柜 配置 2 个 LUN 
和 2 RING HE, FES LUN 由 10 块 数据 盘 、1 块 校 验 盘 组 成 一 个 Raid 5 阵列 ， 则 共 需 
1920/20 = 96 个 磁盘 柜 
假定 使 用 的 存储 服务 器 最 大 可 配置 22 个 磁盘 柜 ， 则 需要 的 存储 服务 器 套数 为 
96/22<:4.36， 上 取 整 到 5 

考虑 到 统一 使 用 3.5 寸 硬盘 ， 则 每 套 存储 服务 器 包括 1 个 2U12 盘 位 控制 框 和 20 个 
4U24 盘 位 硬盘 框 ， 最 多 安装 492 块 磁盘 (其 中 数据 盘 数 量 为 410 块 )。 

考虑 到 项 目 进行 时 主流 的 15k r/min SAS 硬盘 ， 单 块 容量 一 般 为 147GB、300GB 或 
600GB， 以 下 根据 虚拟 桌面 所 需 容量 来 确定 单 盘 容 量 。 

西 研 桌 面 云 主 要 配置 Windows 7 虚拟 桌面 ， 平 均 每 个 虚拟 桌面 所 需 存 储 空间 设 为 
70GB, 再 留 出 10% 的 空间 用 于 桌面 云 的 基础 设施 与 镜像 管理 、 虚 拟 桌面 分 发 等 功能 模块 
的 安装 运行 ， 则 整个 桌面 云 共 需 存储 空间 : 

15 000 X 70 X (1+ 10%)*1128 TB 

则 单 盘 容量 应 大 于 : 

1128TB/1920~601 GB 

考虑 到 实际 使 用 中 可 应 用 链接 克隆 、 精 简 配 置 等 技术 减少 大 量 的 虚拟 桌面 实际 占用 
空间 , 且 5 套 存储 服务 器 的 硬盘 并 未 满 配 , 将 来 增加 磁盘 较为 简单 , 因此 采用 单 块 600GB 
的 15k r/min SAS 硬盘 即 可 满足 要 求 。 

(四 ) 存储 系统 优化 

上 面 的 案例 中 设计 的 存储 系统 可 以 满足 VDI 桌 面 云 在 一 般 情 况 下 的 的 存储 性 能 要 求 。 
然而 ， 在 企业 环境 中 ， 某 些 存 储 访问 需求 是 与 时 间 相 关 的 。 最 典型 的 例子 是 “局 动 风暴 ”: 
通常 每 个 工作 日 开始 的 一 段 时 间 内 (如 8:00 一 9:00)， 会 有 大 量 的 用 户 同 时 启动 虚拟 桌 
面 ， 引 起 大 量 存储 IO 操作 超过 存储 系统 的 IOPS 能 力 ， 从 而 令 桌 面 启动 和 登录 时 间 延 
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长 。 在 一 些 比较 极端 的 例子 中 ， 桌 面 用 户 可 能 需 等 候 超过 几 十 分 钟 ， 甚 至 完全 无 法 登 

在 发 现存 储 性 能 不 足 时 ， 通 常 采取 的 措施 包括 : 

(1) 增 加 足够 多 的 硬盘 提供 更 多 的 IOPS。 然 而 通过 简单 地 计算 即 可 知道 , 要 应 付 “ 启 
动 风 上 暴 ”中 IOPS 的 几 倍 乃至 几 十 倍 的 增长 ， 所 需 的 硬盘 也 需 相应 增长 ， 这 将 引发 磁盘 
柜 、 存 储 服务 器 、SAN 端口 以 及 相关 软件 授权 数目 的 相应 增长 ， 最 终 导致 存储 系统 成 本 
激增 。 

(2) 为 存储 服务 器 配置 大 容量 Cache。 这 同样 会 大 幅度 提高 存储 系统 成 本 ， 同 时 虚 
拟 桌 面 IO 需求 对 于 存储 服务 器 来 说 近似 随机 读 写 ，Cache 的 命中 率 不 会 太 高 。 

要 解决 上 述 问 题 ， 可 以 采用 以 下 一 些 措施 : 

(1) 降低 存储 访问 需求 的 时 间 相 关 性 。 例 如 , 在 工作 日 开始 之 前 分 批 启动 虚拟 桌面 ; 
将 同一 部 门 的 虚拟 桌面 分 配 到 不 同 的 LUN 上 ; 关闭 虚拟 桌面 中 的 操作 系统 /应 用 程序 自 
动 更 新 、 定 期 磁盘 碎片 整理 ， 以 及 定期 病毒 扫描 等 功能 ， 代 之 以 在 母 版 映像 (Master 
Image) 中 由 管理 员 统 一 完成 上 述 工 作 。 

(2) 建立 分 级 存储 系统 ， 根 据 不 同 的 存储 要 求 ， 将 相关 文件 放置 到 不 同性 能 特点 的 
LUN 上 。 例 如 ， 将 虚拟 桌面 母 盘 放置 到 SSD 组 成 的 LUN 上 ， 将 差异 克隆 (Dif Disk) 
放置 到 Raid 0LUN 上 ， 将 桌面 的 用 户 文件 夹 重 定向 到 NAS 上 。 

(3) 使 用 虚拟 桌面 服务 器 的 本 地 存储 来 缓存 对 共享 存储 的 访问 。 例 如 ，IntelliCache 
技术 可 以 在 池 化 VM 在 某 个 服务 器 上 首次 启动 时 ， 在 本 地 磁盘 上 保存 母 盘 镜像 的 一 份 副 
本 。 该 服务 器 上 (使 用 该 母 盘 的 ) 其 他 池 化 VM 启动 时 则 直接 使 用 本 地 缓存 的 母 盘 镜像 ， 
进而 将 集中 存储 的 IOPS 要 求 降低 最 多 95%. IntelliCache 允许 集中 存储 系统 使 用 低 成 本 、 
低 规格 的 存储 设备 ， 因 此 一 般 可 将 部 署 总 成 本 降低 15%~35%, BCA SSD 和 前 述 其 他 措 
施 可 有 效 解 决 “启动 风暴 ”等 存储 系统 性 能 问题 。 

(4) 引入 Server SAN/ 软 件 定义 存储 等 新 技术 。VDI 桌面 云 中 存储 系统 性 能 问题 根源 
在 于 集中 式 共享 存储 适应 不 了 云 计 算 的 弹性 横向 扩展 ， 要 么 无 法 满足 应 用 需求 ， 要 么 构 
建 和 维护 成 本 过 高 。 因 此 业界 提出 了 Server SAN， 即 用 虚拟 桌面 服务 器 的 本 地 存储 或 直 
连 存储 ， 通 过 管理 软件 组 成 一 个 分 布 式 存储 资源 池 。 许 多 虚拟 桌面 基础 设施 供应 商 已 有 
相应 的 产品 ， 如 VMWare 的 vSphere Storage、 华 为 的 Fusion Storage 等 。 许 多 研究 者 认 
为 ， 这 类 技术 结合 SSD 的 高 IO 吞吐 量 将 可 以 真正 解决 VDI 桌面 云 的 “存储 瓶颈 ”。 

【案例 : 西 研 桌 面 云 存储 优化 措施 】 

西 研 桌面 云 采取 了 以 下 存储 优化 措施 。 

(1) 在 系统 中 加 入 一 个 磁盘 框 〈 配 置 24 块 100GB SAS SSD)， 组 成 1 个 高 速 RAID 
5 ( 约 2TB 存储 空间 ) LUN， 用 于 存放 各 个 虚拟 桌面 母 版 映像 ， 以 支持 虚拟 桌面 集中 启 
动 时 对 母 版 映像 的 大 量 读 操作 。 

(2) 在 每 台 物 理 服 务 器 上 配置 2 HR 15k r/min 300GB SAS 磁盘 (组 成 Raid0)， 并 启 
用 IntelliCache， 以 减少 对 共享 存储 的 IO 访问 。 

采取 上 述 措施 后 ， 在 后 续 的 压力 测试 中 ， 在 5 分 钟 内 同时 启动 10000 个 虚拟 桌面 ， 
所 有 桌面 均 顺 畅 完 成 了 启动 和 登录 ， 平 均 开 机 时 间 低 于 1 分 钟 ， 用 户 体验 与 物理 PC 无 
异 ， 消 除了 “启动 风暴 ”的 影响 ， 且 增加 的 成 本 平均 到 每 个 虚拟 桌面 不 超过 300 元 。 
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【案例 : 西 研 桌面 云 服 务 器 设备 选 型 和 机 柜 分 组 】 

由 前 所 述 ， 西 研 桌 面 云 共计 424 块 物理 服务 器 ， 综 合 考虑 后 选 定 XH320 V2 刀片 服务 
器 ( 配 2 个 Intel Xeon E5-2450 8 核 CPU, 160GB 内 存 ，2 块 100GB SSD)。 由 于 所 采用 的 基 
础 设施 管理 服务 器 的 逻辑 集群 最 多 可 包含 128 个 物理 服务 器 , 考虑 到 今后 容量 扩展 需求 ， Al 
此 将 424 块 刀片 服务 器 组 成 7 个 工作 集群 每 个 集群 最 多 配置 64 个 物理 服务 器 )， 另 外 增加 
3 块 同型 刀片 服务 器 组 成 管理 集群 (2+1 宛 余 )， 承 载 桌面 管 理 服务 器 和 云 平台 管理 服务 器 。 

C1) 计算 /管理 机 柜 组 : 选 定 使 用 X6000 多 节点 服务 器 (2U 刀片 机 箱 ， 可 安装 4 块 
XH320) 安装 这 些 刀 片 服务 器 ， 各 个 集群 的 刀片 不 混 插 在 同一 台 X6000 中 ， 各 个 集群 的 
X6000 分 开 在 不 同 的 机 柜 中 ， 则 共计 110 台 X6000 多 节点 服务 器 ， 组 成 7 个 工作 集群 和 
1 个 管理 集群 ， 每 个 集群 (及 其 接 入 交换 机 〉 放 到 一 个 机 柜 中 。 

(2) 存储 机 柜 组 : 存储 系统 包括 5 套 S5500T 存储 服务 器 ， 前 4 套 S5500T HEAD 
1 个 2U 控制 柜 和 20 个 4U 硬盘 柜 ， 第 5 套 包 含 1 个 2U 控制 框 和 15 个 4U 硬盘 柜 (14 
个 安装 15k r/min SAS 600GB 硬盘 ，1 个 安装 100GB SSD). 每 套 S5500T 占用 2 个 机 柜 ， 
存储 机 柜 组 共 包 含 10 个 机 柜 。 

(3) 网 络 机 柜 组 ， 桌面 云 使 用 的 核心 和 汇聚 层 交 换 机 、 防 火 墙 、 负 载 均衡 设备 等 放 
到 1 个 机 柜 中 。 


11.4.3 ”网 络 设计 


VDI 桌面 云 让 企业 可 以 大 规模 管理 、 部 署 和 升级 终端 用 户 设 备 ， 从 而 大 幅 节省 时 间 
和 资源 。 它 还 让 广大 用 户 能 够 从 任何 一 个 设备 或 任何 一 个 地 方 登录 到 其 虚拟 桌面 ， 访 问 
企业 文 要 、 电 子 邮 件 、 日 历 、 应 用 程序 等 内 容 。 与 此 同时 ， 也 给 网 络 基础 设施 带 来 很 大 
的 压力 。 因 此 ， 规 划 良 好 的 网 络 基础 设施 是 VDI 桌面 云 项 目 获得 成 功 的 基础 之 一 。 

服务 器 /桌面 虚拟 化 、 融 合 网 络 等 技术 的 发 展 ， 一 方面 为 企业 提供 了 节约 IT 设备 投 
资 的 途径 ， 另 一 方面 也 使 得 网 络 设计 更 为 复杂 ， 需 要 考虑 的 问题 更 多 。 因 此 有 必要 对 桌 
面 云 网 络 内 的 网 络 流 量 进 行 分 析 ， 以 明确 设计 需求 。 考 虑 到 虚拟 桌面 是 承载 在 集中 部 署 
在 数据 中 心 的 服务 器 集群 中 ， 而 由 于 端口 聚合 、10GbE 等 技术 的 成 熟 ， 数 据 中 心 网 络 的 
带宽 资源 通常 较为 丰富 ， 因 此 ， 以 下 仅 进 行 定性 分 析 。 

(一 ) VDI 桌面 云 网 络 流量 分 析 

典型 的 (企业 私有 ) VDI 桌面 云 内 网 络 流量 一 般 包 含 远 程 桌面 访问 流量 、 虚 拟 桌面 
访问 (本 地 ) 应 用 服务 器 流量 、 虚 拟 桌 面 访问 外 网 流量 和 虚拟 桌面 之 间 相 互 访问 流量 
等 由。 另外 ， 存 储 访问 流量 和 网 络 管理 流量 也 需要 统一 进行 考虑 。 

C1) 远程 桌面 访问 。 远 程 桌面 访问 流量 是 指 用 户 端 设备 到 虚拟 桌面 之 间 的 网 络 流量 ， 
其 传输 的 内 容 主 要 是 虚拟 桌面 的 图 像 信息 (包括 桌面 图 像 的 像素 信息 以 及 图 像 变 化 量 信 
息 )， 以 及 客户 端 设备 〈 包 括 键盘 、 鼠 标 等 交互 设备 和 摄像 头 、 麦 克 风 等 多 媒体 设备 ) 产 
生 的 人 机 交互 输入 信息 。 远 程 桌面 访问 的 传输 路 径 、 可 用 性 及 安全 性 需求 等 与 传统 办 公 
网 络 基本 一 致 ， 仅 虚拟 桌面 图 像 信息 导致 所 需 的 下 行 带宽 较 传 统 办 公 网 络 更 高 ， 但 〈 百 
兆 或 千 兆 接 入 的 ) 传统 办 公 网 络 的 带宽 资源 完全 可 以 胜任 ， 因 此 在 实际 项 目 中 ， 往 往 通 
过 利 旧 原 有 办 公 网 络 来 符合 此 类 访问 流量 。 

(2) 虚拟 桌面 访问 应 用 服务 器 。 相 较 于 传统 办 公 网 络 ， 桌 面 云 内 虚拟 桌面 到 应 用 服 
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务 器 的 网 络 流量 集中 到 数据 中 心 内 部 。 此 类 流量 的 特点 是 可 用 性 、 安 全 性 和 可 管理 性 要 
求 较 高 ， 而 所 需 带 宽 在 不 同业 务 场景 中 差别 较 大 ， 但 通常 并 不 高 。 此 类 流量 传输 可 以 通 
过 数据 中 心 内 的 软件 虚拟 交换 机 、 各 层次 的 物理 接 入 /汇聚 交换 机 及 核心 交换 机 完成 。 利 
用 较 低 层次 的 虚拟 /物理 交换 机 完成 相关 流量 的 交换 有 利于 节省 较为 昂贵 的 核心 交换 机 
带宽 /路 由 处 理 资源 ， 但 会 大 幅度 增加 网 络 管理 的 复杂 性 。 因 此 ， 通 常 将 底层 虚拟 /物理 
交换 机 配置 为 隔离 方式 ， 仅 允许 纵向 流量 通过 而 禁止 横向 传输 ， 将 相关 流量 的 交换 完全 
放 到 核心 交换 机 内 完成 。 

(3) 虚拟 桌面 互 访 。 虚 拟 桌 面 互 访 对 应 传统 办 公 网 络 中 的 PC 互 访 ， 在 桌面 云 中 此 
类 流量 特点 与 第 2 项 相似 。 同 时 在 大 型 办 公 网 络 中 ， 为 简化 管理 ， 提 升 网 络 安全 性 ， 通 
常 建议 禁止 PC 之 间 直 接 互 访 。 因 此 在 桌面 云 中 一 般 通 过 配置 核心 交换 机 直接 禁止 此 类 

(4) 虚拟 桌面 外 网 访问 。 桌 面 云 用 户 访问 外 网 与 传统 PC 用 户 的 需求 相似 ， 只 是 传 
输 路 径 由 传统 的 PC 一 办 公 网 接 入 /汇聚 交换 机 一 核心 交换 机 一 外 网 出 口 变 为 虚拟 桌面 一 
服务 器 接 入 /汇聚 交换 机 一 核心 交换 机 一 外 网 出 口 ， 相 应 的 访问 控制 、 带 宽 控 制 、 行 为 管 
理 等 工作 仍然 在 数据 中 心 外 网 出 口 处 完成 ， 且 由 于 物理 传输 路 径 大 大 缩短 ， 往 往 可 以 使 
用 更 低 成 本 的 传输 介质 〈 用 超 五 类 /六 类 UTP 代替 光纤 等 )。 

(5) 存储 访问 。 传 统 办 公 网 络 中 ，PC 通常 使 用 本 地 硬盘 作为 存储 设备 ， 仅 有 应 
用 服务 器 需要 访问 网 络 存 储 系统 。 存储 访 问 流量 的 特点 是 带宽 、 访问 延迟 等 性 能 指标 
和 容错 能 力 要 求 很 高 ， 而 安全 性 等 要 求 较 低 ， 因 此 一 般 会 在 数据 中 心 搭建 独立 的 存储 区 域 
网 (SAN)， 利 用 较 短 的 传输 路 径 和 特殊 昂贵 的 硬件 /传输 介质 (如 光纤 通道 SAN) 来 保障 
相关 性 能 指标 , 利用 多 路 径 技 术 提升 系统 的 可 用 性 。 在 桌面 云 中 , 由 于 存储 系统 的 重要 性 ( 参 
见 “ 容 量规 划 ” 一 节 中 的 “存储 规划 ”部 分 )， 也 同样 需要 将 存储 访问 流量 与 其 他 网 络 流量 
分 离 。 独 立 的 SAN 可 以 实现 上 述 要 求 , 但 考虑 到 基于 以 太 网 的 SAN 技术 (IP SAN、FCoE SAN 
等 ) 已 经 非常 成 熟 且 成 本 低廉 ， 同 时 由 于 桌面 云 内 服务 器 数量 较 多 ,往往 不 再 要 求 使 用 独立 
的 SAN HBA 和 SAN 交换 机 , 而 是 在 网 卡 /交换 机 上 划分 独立 的 端口 组 来 构成 SAN, 承载 存 
储 访问 流量 。 为 提高 性 能 ， 此 类 流量 一 般 不 通过 核心 交换 机 ， 而 是 直接 在 低层 交换 机 处 完成 
交换 。 考 虑 到 (共享 ) 存储 设备 通常 与 业务 /管理 服务 器 放 在 不 同 的 机 柜 中 ， 因 此 在 汇聚 
层 交 换 机 中 完成 相关 流量 交换 最 为 合适 。 

(6) 网 络 管理 流量 。 网 络 管理 流量 包括 对 桌面 云 内 大 量 服务 器 、 网 络 设备 、 安 全 设 
备 等 进行 检测 、 监 控 和 配置 时 产生 的 网 络 信息 。 此 类 流量 的 特点 是 带宽 等 性 能 要 求 不 高 ， 
通常 也 不 需要 多 路 径 传输 ， 但 对 安全 性 要 求 较 高 。 因 此 一 般 建议 将 其 与 前 述 各 类 流量 分 
离开 来 ， 同 时 应 部 署 专门 的 防火 墙 等 网 络 安全 设备 进行 过 滤 和 控制 。 

(二 ) 桌面 云 网 络 总 体 架 构 

针对 桌面 云 网 络 的 上 述 特 点 ,“ 十 万 桌面 云 ” 项 目 采用 的 网 络 总 体 架 构 如 图 11-5 所 
示 。 其 特点 是 : 

(1) 分 区 。 整 个 桌面 云 网 络 被 划分 为 终端 接 入 网 和 数据 中 心 网 两 部 分 ， 其 中 终端 接 
入 网 利 旧 原 有 【本 地 ) 办 公 网 络 ， 仅 通过 修改 原 有 网 络 设备 配置 ， 只 允许 上 下 行 纵向 流 
量 ; 数据 中 心 网 再 根据 各 类 用 户 的 安全 等 级 和 业务 行为 模式 ， 进 一 步 被 划分 为 红 黄 绿 三 
个 安全 区 ( 详 见 “ 安 全 性 设计 ”)， 不 同安 全 分 区 实现 物理 隔离 ， 使 用 不 同 的 物理 服务 器 
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承载 ， 使 用 不 同 的 接 入 设备 与 汇聚 设备 连接 至 核心 交换 设备 。 跨 安全 区 数据 传输 必须 通 
过 特殊 的 SVN 数 传 通道 。 


一 一 业务 平面 一 一 
一 一 存储 平面 一 一 
一 一 管理 平面 一 一 
一 存储 、 管 理 平面 一 
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一 一 三 个 平 而 一 一 
— set 


一 Op 









































outer-B 


> Netscaler-B 


二 二 =@= 
业务 网 用 户 网 关 f-B 业务 网 服务 器 网 关 
业务 网 OBS 网 关 


: 


SUG RA EOLA OBS 备份 机 柜 





图 11-5 桌面 云 网 络 总 体 架 构 


(2) 网 络 平面 划分 。 整 个 数据 中 心 网 被 划分 为 业务 、 管 理 和 存储 三 个 逻辑 子 网 H 
集团 称 之 为 “网 络 平面 ”)， 如 图 11-6 所 示 。 业 务 网 络 平面 承载 业务 流量 的 网 络 ， 主 要 包 
括 终 端 与 用 户 虚 拟 机 的 业务 流量 、 桌 面 管理 机 柜 与 用 户 虚 拟 机 的 桌面 业务 控制 流量 、 用 
户 虚拟 机 与 应 用 服务 器 之 间 的 交互 流量 。 管 理 网 络 平面 承载 管理 相关 的 流量 ， 包 括 云 平 
台 管 理 服 务 器 同 计算 服务 器 、 存 储 和 网 络 设备 之 间 的 控制 交互 流量 ， 云 管理 员 动 态 分 配 
和 调度 资源 ， 服 务 器 、 存 储 和 网 络 等 设备 的 远程 管理 等 。 存 储 网 络 平面 承载 存储 访问 流 
量 , 为 用 户 VM 和 桌面 管理 VM 提供 ( 块 设备 ) 存储 资源 。 各 网 络 平面 共用 接 入 交换 机 ， 
但 占用 交换 机 的 不 同 端口 ， 以 简化 部 署 、 管 理 与 维护 。 网 络 平面 之 间 采 用 VLAN 逻辑 隔 
离 ， 通 过 合理 设置 网 关 控 制 各 平面 互 访 路 径 和 平面 内 部 互 访 路 径 。 
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图 11-6 桌面 云 网 络 平面 模型 


(3) 二 、 三 层 混合 网 络 。 桌 面 云 网 络 的 业务 /管理 平面 采用 典型 的 核心 层 、 汇 聚 
层 、 接 入 层 三 层 网 络 架 构 。 接 入 层 主 要 由 采用 TOR (Top Of Rack) 结构 的 机 架 式 交 
换 机 (从 逻辑 上 说 ,还 包括 各 服务 器 内 的 虚拟 交换 机 ) 组 成 ， 负 责 机 柜 内 服务 器 、 存 
储 等 设备 的 网 络 接 入 ,并 与 上 层 通 信 ; 汇聚 层 负责 各 接 入 层 交 换 机 的 流量 汇聚 和 安全 
控制 ， 核心 层 完成 内 部 横向 业务 流量 和 出 网 纵向 业务 流量 的 高 速 转发 ， 以 及 与 
Netscaler 接 入 网 关 的 横向 互联 , 负责 可 靠 而 迅速 地 传输 大 量 的 数据 流 。 接 入 层 和 汇聚 
层 交 换 机 配置 为 仅 允许 纵向 网 络 流量 ， 所 有 跨 VLAN 路 由 全 部 在 核心 层 交 换 机 内 实 
现 。 另 外 ， 核 心 层 路 由 交换 机 两 侧 部 署 Netscaler 设备 ， 用 于 用 户 接 入 和 负载 均衡 。 
存储 平面 则 是 二 层 交 换 架 构 ， 相 关 流 量 在 汇聚 层 交 换 机 完成 二 层 选 路 与 交换 ， 以 降低 
访 存 开销 ， 提 升 带 宽 资源 利用 率 。 

(4) 高 可 用 性 设计 。 桌 面 云 网 络 中 所 有 网 络 设备 均 采 用 元 余部 署 ， 确 保 每 台 计 
算 /管理 服务 器 到 核心 交换 机 至 少 有 两 条 不 同 的 物理 路 径 。 存 储 网 络 设计 为 二 层 交 换 
架构 ， 访 存 流量 不 经 过 核心 交换 机 ， 采 用 8 端口 汇聚 接 入 以 保证 访问 带宽 ， 并 提供 
高 容错 性 。 

【案例 : 西 研 桌面 云 组 网 】 

西 研 桌面 云 网 络 包 括 终端 接 入 网 和 数据 中 心 内 网 两 部 分 。 终 端 接 入 网 利 旧 原 有 办 公 
网 络 ， 为 典型 的 基于 以 太 网 交换 机 的 三 层 树 状 园区 网 架构 ， 每 个 用 户 接 入 带宽 为 1GB， 

邻 两 层 之 间 收 和 敛 比 为 1 : 4, 可 保证 每 个 用 户 具有 足够 的 远程 桌面 访问 带宽 。 接 入 层 与 
汇聚 层 配置 为 仅 允 许 上 下 行 流量 传输 ， 各 接 入 端口 之 间 利 用 VLAN 实现 逻辑 隔离 。 
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数据 中 心 内 网 按 《 瑟 集团 桌面 云 网 络 建设 规范 》(H 集团 内 部 技术 规范 ) 进行 设计 和 
设备 选 型 ， 其 总 体 架 构 如 图 11-7 所 示 《〈 因 版 面 所 限 未 画 出 接 入 交换 机 )。 


业务 网 络 
-一 一 一 管理 网 络 
一 网 络 连 线 
一 -一 可 选 设备 


负载 均衡 | 
SSL VPN 


Cis | 症 ，… 





11-7 西 研 桌面 云 网 络 拓扑 


其 中 : 

(1) 采用 两 台 NE40E-X8 作为 核心 交换 机 ; 

(2) 使 用 一 对 S9312 作为 汇聚 交换 机 ， 并 在 核心 交换 机 和 汇聚 交换 机 之 间 部 署 用 户 
认证 网 关 和 防火 墙 。 认 证 网 关 使 用 ME60， 防 火 墙 使 用 E1000E; 

(3) 用 户 业 务 流量 走 NE40E 一 ME60 一 S9312; 管理 流量 走 NE40E 一 E1000E 一 
$9312; 

(4) 在 核心 交换 机 旁 挂 一 对 MPX9500 Netscaler 设备 ， 实 现 桌 面 云 接 入 的 负载 均衡 
(LB) 和 接 入 网 关 CAG) 功能 ; 

(5) 接 入 交换 机 使 用 S5352 (图 中 未 画 出 )， 采 用 TOR 结构 。 各 计算 机 柜 的 S5352 交 
换 机 进行 堆 有 以 提供 多 路 径 访 问 ， 从 而 提升 网 络 容 错 能 力 ; 存储 网 络 平面 采用 IP SAN, 
使 用 多 路 径 负 载 均 衡 模 式 ， 因 此 各 存储 机 柜 的 S5352 交换 机 不 进行 堆 苔 ， 以 简化 实施 与 运 
维 工 作 。 


1.44 ”安全 性 设计 


“十 万 桌面 云 ”项 目 是 用 于 大 型 ICT 企业 的 内 部 研发 办 公 ， 既 要 针对 企业 内 部 的 技 
术 / 商 业 机 密 提 供 严密 的 信息 安全 防护 ， 又 要 保障 企业 内 部 /外 部 协作 ， 以 及 研发 人 员 通 
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过 Internet 获取 专业 信息 资源 的 方便 顺畅 。 因 此 ， 该 项 目 充分 利用 VDI 桌面 云 操 作 系统 / 
应 用 相互 隔离 、 虚 拟 桌 面 的 运行 与 存储 集中 在 数据 中 心 的 特点 ， 从 接 入 客户 端 、 接 入 网 
络 、 虚 拟 平台 、 管 理 等 各 个 层面 统筹 设计 ， 构 建 了 较 完善 的 端 对 端 立 体 信 息 安 全 体系 。 

(一 ) 安全 分 区 管理 

根据 各 类 用 户 的 安全 等 级 和 业务 行为 模式 ,“ 十 万 桌面 云 ” 项 目 将 整个 研发 办 公 环 
境 划 分 为 红 黄 绿 三 个 安全 区 : 

(1) 红 区 为 高 密 区 ， 用 户 在 固定 的 办 公 场 所 接 入 ， 数 据 均 需要 放 在 红 区 云 上 ， 数 据 
需要 审核 才能 下 载 到 黄 区 。 红 区 实现 了 终端 与 数据 信息 完全 分 离 ， 定点 接 入 , 集中 管控 ， 
确保 数据 不 泄漏 。 

(2) 黄 区 为 研发 区 ， 主 要 承载 个 人 代码 开发 、 测 试 工作 。 通 过 终端 的 软 硬 件 限制 终 
端 与 云端 的 映射 通道 , 如 限制 USB 映射 防止 非法 移动 设备 接 入 ; 数据 在 黄 区 虚拟 机 之 间 
可 以 共享 和 互 访 ， 提 升 办 公 移 动 性 及 灵活 性 。 

(3) 绿 区 为 较 开放 区 ， 员 工 基 本 配备 笔记 本 式 计算 机 ， 人 允许 从 笔记 本 式 计算 机 上 将 
数据 上 传 到 绿 区 ; 公司 外 访问 绿 区 仅 传 输 桌 面 信息 , 无 实际 数据 传输 , 确保 数据 不 泄漏 。 

不 同安 全 分 区 是 物理 隔离 的 (使 用 不 同 的 物理 服务 器 承载 ， 并 通过 VLAN 进行 隔 
离 )， 数 据 传输 必须 通过 特殊 的 SVN 数 传 通道 。 

(=) 接 入 控制 

桌面 云 用 户 使 用 的 终端 设备 种 类 较 多 〈 可 能 是 瘦 客 户 端 ， 也 可 能 是 利 旧 的 PC， 甚 至 
是 员工 自 带 的 笔记 本 /平板 电脑 等 )， 接 入 地 点 多 样 〈 可 能 通过 Intranet BK Internet 接 入 )， 
因此 有 必要 采取 措施 ， 限 制 其 可 以 使 用 的 协议 和 访问 的 端口 〈 只 能 使 用 远程 桌面 协议 进 
行 访问 )。H 集团“ 十 万 桌面 云 ” 项 目 中 主要 采取 了 以 下 措施 : 

(1) 将 终端 接 入 网 络 的 接 入 /汇聚 交换 机 配置 为 仅 允 许 上 下 行 流量 通过 ， 各 接 入 端口 
之 间 禁 止 互 访 ; 

(2) 在 终端 接 入 网 络 与 (数据 中 心 内 网 ) 核心 交换 机 之 间 部 署 防火 墙 ， 用 于 阻 断 进入 
的 对 开放 端口 的 攻击 、 阻 断 病毒 向 外 扩散 的 途径 、 阻 断 间谍 软件 等 进行 的 非法 对 外 通信 ; 

(3) 在 虚拟 桌面 接 入 服务 器 进行 用 户 身份 认证 、 终 端 安 全 性 检查 ， 并 根据 安全 等 级 
和 业务 受 控 访问 不 同 的 网 络 资源 (启用 红 黄 绿 分 区 管理 )。 例如 ， 规定 办 公 区 域内 仅 允 许 
在 指定 地 点 使 用 笔记 本 、 平 板 电 脑 接 入 网 络 。 

(三 ) 桌面 加 固 和 隔离 

在 桌面 云 中 ， 虚 拟 桌 面 是 由 数据 中 心 内 的 服务 器 集中 承载 的 ， 便 于 进行 集中 管控 ， 
因此 进行 桌面 操作 系统 和 应 用 程序 的 安全 加 固 非常 方便 。H 集团 桌面 云 在 配置 虚拟 桌面 
母 版 映像 时 ， 针 对 桌面 操作 系统 /应 用 程序 进行 了 一 系列 加 固 和 隔离 工作 ， 主 要 包括 : 关 
闭 危险 服务 和 默认 共享 ， 开启 主机 防火 墙 ， 对 于 终端 划分 可 信 域 ， 杜 绝 不 可 信 域 的 终端 
接 入 虚拟 桌面 ; 等 。 

(四 ) 集中 式 桌 面 安全 管理 

H 集团 桌面 云 的 主要 运 维 工作 由 位 于 深圳 总 部 的 运 维 中 心 统 一 完成 〈 见 “桌面 云 运 
维 ” 一 节 )。 运 维 团队 采用 了 多 种 集中 管理 措施 来 避免 桌面 操作 系统 /应 用 程序 漏洞 引起 
的 安全 问题 ， 主 要 包括 : 

(1) 定期 开展 安全 审计 ; 
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(2) 提供 补丁 自动 升级 服务 和 软件 统一 分 发 ; 
C3) 对 于 用 户 侧 设备 进行 资产 管理 ， 防 止 未 经 安全 认证 的 终端 设备 非法 接 入 。 


11.5 ”项目 实施 过 程 


“十 万 桌面 云 ” 项 目的 建设 实施 ， 涉 及 十 万 级 别 的 用 户 、 数 千 台 服务 器 和 网 络 设备 ， 
涉及 操作 系统 、 网 络 、 存 储 、 虚 拟 化 、 项 目 管理 、IT 运 维 等 多 个 专业 领域 ， 其 难度 很 高 ， 
需要 经 验 丰 富 、 紧 密 协 作 的 项 目 团队 ， 与 用 户 之 间 及 时 顺畅 的 沟通 反馈 ， 以 及 在 大 型 系 
统 和 网 络 建设 方面 严格 规范 的 管理 制度 。 然 而 ， 即 使 到 本 书 成 稿 时 为 止 ，10 万 用 户 级 别 
的 桌面 云 项 目 仍 属 凤 毛 麟 角 ， 更 不 必 说 在 项 目 立项 的 2008 年 。 因 此 , HH 集团 采用 了 “ 统 
一 规划 、 分 步 实施 、 充 分 反馈 、 稳 步 推进 ”的 迭代 式 实施 策略 ， 整 个 项 目 历时 近 5 年 ， 
完成 了 10 万 用 户 桌 面 云 的 部 署 。 其 主要 历程 如 下 : 

(1) 2008 年 启动 桌面 云 研 发 。 

(2) 2009 年 : 内 部 小 范围 试点 ， 部 署 300 用 户 。 

(3) 2010 年 : 启动 一 其 项目， 上海 研 究 押 率先 规模 部 署 ， 用 户 数 达 到 7300. 

(4) 2011 年 : 启动 二 期 项 目 ， 总 部 D/H 区 、 北 京 研究 所 、13 个 海外 代表 处 完成 部 
署 ， 用 户 规模 达到 3 万 人 。 

(5) 2012 年 : 南京 研究 所 、 杭 州 研究 所 、 武 汉 研 究 所 、 成 都 研究 所 、 西 安 研究 所 等 
其 余 国 内 外 研究 所 全 面 覆 盖 ， 全 公司 完成 10 万 用 户 桌面 云 部 署 。 

回顾 近 5 年 的 项 目 历程 ,该 项 目的 成 功 , 一 方面 来 自 于 HH 集团 采取 了 正确 的 项 目 实 
施 策 略 ， 以 及 具备 强大 的 ICT 技术 实力 和 项 目 管理 能 力 ; 另 一 方面 ， 也 体现 出 了 云 计算 
技术 所 具有 的 良好 的 水 平 扩展 能 力 。 以 HH 集团 西安 研究 所 桌面 云 的 部 署 过 程 为 例 : 西 研 
桌面 云 涉及 西安 研究 所 7 个 产品 线 、11000 用 户 ， 项 目 启动 前 已 完成 需求 收集 ， 共 需 实 
施 13000 个 虚拟 桌面 。 以 下 是 西 研 桌 面 云 部 署 过 程 的 主要 里 程 碑 : 

(1) 2012 年 2 月 1 日 : 项 目 启动 。 

(2) 2012 年 2 月 24 日 : 完成 项 目前 期 工作 准备 ， 包 括 项 目 团队 组 建 、 物 料 下 单 、 
建设 计划 梳理 、 机 房 验收 、 整 体 方案 确认 、 网 络 实施 方案 评审 等 。 其 中 机 房 初 验 不 合格 ， 
进行 了 延期 整改 ， 其 余 工 作 按 计划 完成 。 

(3) 2012 年 2 月 28 日 : 完成 机 房 验 收 。 因 整改 延期 但 未 影响 到 项 目 整体 进度 。 

(4) 2012 年 3 月 26 日: 完成 方案 设计 。 

(5) 2012 年 4 月 9 日 : 完成 硬件 上 架 。 

(6) 2012 年 4 月 27 日: 完成 网 络 调 测 。 因 广域网 对 接 时 出 现 问题 ， 进 行 整改 导致 
整体 进度 延期 9 天 。 

(7) 2012 年 5 月 16 日 : 完成 第 一 个 集群 的 云 基础 设施 搭建 ， 并 下 发 2000 个 虚 
拟 桌 面 。 

(8) 2012 年 6 月 4 日 : 完成 第 一 个 集群 的 桌面 分 发 服务 搭建 ， 将 已 下 发 的 2000 个 
虚拟 桌面 纳入 管理 。 对 前 期 的 2000 个 虚拟 桌面 进行 了 一 系列 测试 ， 顺 利通 过 。 

(9) 2012 年 6 月 11 日 : 通过 ServiceBlock 扩容 方式 增加 剩 下 的 集群 ， 并 下 发 9500 
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个 虚拟 桌面 。 

(10) 2012 446 A 13 日 : 通过 ServiceBlock 扩容 方式 将 已 下 发 的 2000 个 虚拟 桌面 
纳入 管理 。 

(11) 2012 年 6 月 25 日: 对 系统 、 网 络 进行 测试 、 验 收 。 

(12) 2012 年 7 月 5 日 : 进行 故障 演练 ， 测 试 系统 的 HA 特性 。 

(13) 2012 年 7 月 9 日: 试点 种 子 用 户 上 线 ， 一 方面 进行 桌面 云 的 宣传 和 种 子 用 户 
培训 ， 另 一 方面 进行 小 范围 用 户 测试 ， 并 根据 测试 反馈 进行 用 户 满意 度 调 查 、 平 台 和 和 镜 
像 调 优等 工作 。 

(14) 2012 年 8 月 1 日, 当 种 子 用 户 上 线 发 现 的 问题 全 部 解决 ， 种 子 用 户 满 意 度 超 
过 85% 后 ， 启 动 第 一 批 黄 区 用 户 上 线 ， 并 收集 反馈 意见 。 

(15) 2012 年 8 月 15 日 : 当 第 一 批 用 户 上 线 发 现 的 问题 全 部 解决 ， 第 一 批 上 线 用 户 
满意 度 超过 85% 后 ， 每 个 月 15 日 进行 一 批 用 户 上 线 以 及 相应 的 用 户 问 题 处 理 、 用 户 回 
访 和 满意 度 调 查 。 

(16) 2012 年 11 AISA: 全 部 用 户 上 线 完 成 ， 桌 面 云 后 继 管理 转 给 运 维 中 心 。 

根据 事后 统计 ， 西 研 桌 面 云 实施 各 阶段 消耗 的 工作 量 见 表 11-7。 


表 11-7 西 研 桌面 云 实施 工作 量 统计 
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SA. PM 投入 了 解 客 户 需求 和 机 
2 月 1 日 SA、PM 正式 投入 房 建设 、 交 付 情况 220 人 /天 


4 月 9 日 开始 硬件 上 架 、 安 装 和 
综合 布线 ; 5 月 4 日 开始 走 线 整 
改 。 西 研 的 硬件 安装 督导 都 是 来 
自 华为 大 学 的 核心 工程 队 













硬件 | 4 月 9 日 ~5 月 3 日 投入 2 人 


5 月 4 日 ~5 月 18 日 投入 1 人 65 人 /天 









1) 4 月 12 日 TD 投入 ,编写 项 目 实施 方案 
2) 4 月 23 日 投入 网 络 TE 1 人 

3) 5 月 4 日 投入 云 TE2 人 
4) 5 月 7 日 投入 云 TE1 人 
5) 5 月 14 日 投入 云 TE1 人 
1) 3 月 12 日 投入 系统 推行 1 人 
2) 4 月 16 日 投入 网 络 推行 1 人 
3) 4 月 27 日 投入 系统 推行 1 人 
4) 5 月 4 日 投入 系统 推行 1 人 
5) 5 月 16 日 推行 经 理 投入 



















系统 
调 测 


系统 调 测 工程 师 来 自 企 业 BG 服 


务 5 人 ，VDS 研 发 外 包 人 力 1 人 | 327 人 /天 





















系统 推行 同事 要 提前 介入 了 解 
客户 办 公 模 式 、 办 公 场 景 、 区 域 
组 网 等 现状 。 对 于 S9312 以 上 的 
网 络 由 网 络 部 门 支 持 


235 人 /天 


11.6 ”桌面 云 运 维 


桌面 云 是 一 整套 端 到 端的 解决 方案 ， 需 要 在 “ 监 *“ 管 %“ 控 ”全 方位 进行 管理 。 具 
体 到 大 型 桌面 云 的 运 维 管理 ， 必 须 解决 好 以 下 这 些 问题 。 

C1) 如 何 组 建 适合 企业 自身 组 织 架构 的 桌面 云 运 维 架构 、 流 程 和 专家 支持 团队 ? 

《2) 如 何 提高 用 户 的 自助 维护 能 力 ? 

(3) 如 何 提高 运 维 人 员 的 运 维 效率 ? 
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C4) 如 何不 断 深 入 优化 桌面 云 平台 的 系统 和 网 络 性 能 ? 

(5) 如 何 实现 桌面 云 虚拟 机 的 全 生命 周期 管理 ? 

针对 上 述 问题 ，H 集团 在 “十 万 桌面 云 ” 项 目 推进 过 程 中 积极 进行 探索 ， 建 立 了 一 
套 较 完 善 的 大 型 桌面 云 的 运 维 管理 体系 , 较 好 地 解决 了 这 些 问 题 。 以 下 将 从 运 维 规范 化 、 
安全 运 维 、 日 常 运 维 自助 化 和 系统 持续 优化 4 个 方面 进行 介绍 。 


11.6.1 ” 运 维 规范 化 


由 于 大 型 企业 IT 资产 的 复杂 性 、 高 成 本 、 快 速 折旧 ， 以 及 IT 技术 与 企业 业务 各 方 
面 的 相互 深刻 影响 , 一直 以 来 ,大 型 企业 IT 资产 管理 就 是 一 个 非常 困难 的 领域 。 通 过 总 
结 近 二 十 年 来 IT 治理 的 实践 探索 和 成 功 经 验 ， 业界 提出 了 ITSM 概念 ， 认 为 只 有 以 客户 
为 中 心 ， 以 流程 为 导向 ， 对 企业 IT 系统 的 规划 、 研 发 、 实 施 和 运营 进行 有 效 管理 ， 为 企 
业 提 供 高 质量 低 成 本 的 IT 服务 ， 才 能 有 效应 对 企业 IT 治理 所 面 对 的 一 系列 困境 ， 并 在 
此 基础 上 提出 了 一 套 面 向 过 程 、 以 客户 为 中 心 的 规范 的 管理 方法 。 

大 型 桌面 云 是 企业 IT 基础 设施 的 重要 组 成 部 分 。H 集团 依托 ITSM 的 概念 和 方法 ， 
围绕 流程 、 人 员 和 管理 制度 三 大 要 素 , 建立 了 完整 的 大 型 桌面 云集 成 运 维 框架 (如 图 11-8 
所 示 )， 实 现 IT 维护 的 可 视 化 、 可 控 化 、 自 动 化 。 


流程 管理 模块 
Process Mgnt. Module 


& 监控 模块 I > 操作 模块 
Monitor Module Operation Module 


警 展示 自 定义 查询 、 报 表 
响 分 析 | ”告警 关联 与 BMC 关联 ) 


告警 过 滤 EAL GEA HED : HOR] Hebay 标 护 
veal ioe ere 运 维 自动 化 工具 软件 包 / 脚 本 


11-8 ”桌面 云集 成 运 维 框架 





在 运 维 流程 方面 ，H 集团 基于 ITIL 运 维 管理 流程 建立 了 桌面 云 的 服务 流程 (如 
11-9 所 示 )， 针 对 终端 用 户 的 业务 报 障 、 业 务 咨询 /办 理 、 投 诉 等 运 维 需 求 ， 定 义 了 路 
越 了 运行 管理 、 事 件 管理 、 问 题 管理 、 变 更 管理 和 需求 管理 等 多 个 管理 领域 的 标准 化 运 
维 管理 流程 ， 而 上 述 各 运 维 管理 领域 则 由 运 维和 研发 部 门 的 专职 团队 来 加 以 保障 ， 形 成 
了 较为 完整 的 入 口 清晰 、 职 责 明确 、 多 部 门 多 团队 协同 支持 、 专 业 高 效 的 运 维 流程 体系 ， 
保证 了 问题 的 快速 处 理 和 业务 的 连续 可 用 。 
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图 11-9 互 集 团 桌 面 云 运 维 流程 

在 人 员 方 面 ，H 集团 建立 了 4 级 桌面 云 运 维 团 队 。 

(1) 0 级 运 维 由 IT 热线 人 员 及 其 支持 专家 团 完 成 ， 直 接 面向 用 户 提供 各 类 帮助 
服务 。 

(2) 1 级 运 维 由 公司 IT 运 维 人 员 完 成 ， 通 过 监控 数据 和 0 级 人 员 转 来 的 信息 ， 完 成 
大 部 分 运 维 支持 工作 。 

(3) 2 级 运 维 由 系统 运 维 中 心 和 网 络 运 维 中 心 的 企业 网 服务 技术 支持 人 员 构 成 ， 响 
应 1 级 运 维 提交 的 例 行 事 件 和 变更 处 理 。 

(4) 3 级 运 维 则 由 桌面 云 系 统 产 品 的 研发 维护 团队 完成 ， 负 责 产 品 改进 、 缺 陷 修复 、 
硬件 维 保 等 工作 。 其 中 1/2 级 运 维 的 相关 人 员 〈 用 户 服务 中 心 、 系 统 运 维 中 心 、 网 络 运 
维 中 心 ) 基本 上 全 部 集中 在 深圳 ， 各 研究 所 (ServiceBlock) 本 地 只 保留 机 房管 理 员 ， 只 
负责 日 常 的 硬件 维护 工作 (如 更 换 硬盘 〉 等 。 

在 管理 制度 方面 ，H 集团 针对 变更 管理 、 事 件 管理 、 问 题 管理 、 配 置 管理 、 监 控 管 
理 、 可 用 性 管理 、 账 号 管理 、 操 作 管 理 8 个 方面 ， 建 立 了 严格 的 管理 制度 ， 使 得 相关 管 
理工 作 “ 有 章 可 循 、 有 法 可 依 ”。 


1.62 ”安全 运 维 


对 大 型 IT 系统 来 说 ， 安 全 不 仅 是 一 个 技术 问题 ， 更 是 一 个 管理 问题 。 仅 仅 依靠 应 用 
某 些 安全 技术 、 部 署 某 些 安全 设施 ， 并 不 能 很 好 地 应 对 当今 企业 所 面临 的 日 益 严 峻 的 安 
全 形势 。 为 保障 桌面 云 的 安全 运行 ， 有 必要 从 虚拟 桌面 生命 周期 和 安全 管理 层级 两 个 维 
度 进 行 整合 ， 建 立 起 综 防 综 治 的 全 生命 周期 安全 运 维 体系 。 

具体 而 言 ， 虚 拟 桌 面 的 生命 周期 大 致 可 划分 为 规划 、 创 建 、 交 付 《 即 用 户 绑 定 入 
使 用 、 回 收 五 个 阶段 ， 对 于 每 个 阶段 而 言 ， 其 面临 的 安全 问题 、 解 决 这 些 问 题 可 使 用 
的 技术 /管理 手段 以 及 这 些 技术 /管理 手段 的 成 本 各 不 相同 。 运 维 团队 对 上 述 各 阶段 进 
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行 了 安全 风险 分 析 , 根据 各 阶段 的 安全 风险 状况 制定 了 相应 的 安全 应 对 策略 ， 形 成 了 
如 图 11-10 所 示 的 虚拟 桌面 全 生命 周期 安全 运 维 框架 。 


安全 审计 安全 审计 安全 审计 安全 审计 安全 审计 
(Ce) | 
| 系统 安全 [CE ‘aaa 数据 安全 

mn Ga Ga SSS 

Se 安全 评估 ] | [ 安全 评估 ] | 





规划 创建 交付 使 用 回收 
图 11-10 虚拟 桌面 全 生命 周期 安全 运 维 框架 


另外 ，H 集团 每 年 还 会 组 织 2 次 安全 渗透 测试 ， 以 帮助 找 出 桌面 云 的 安全 漏洞 。 经 
过 连续 几 年 的 安全 渗透 测试 ， 大 型 桌面 云 的 安全 已 经 经 受 了 考验 ， 基 本 解决 了 所 有 发 现 
的 安全 问题 。 


11.6.3 “日常 运 维 自助 化 


与 传统 PC 相 比 ，VDI 桌面 云 通常 并 不 能 降低 IT 基础 设施 的 购置 成 本 。 桌 面 云 之 所 
以 受到 企业 /组 织 的 广泛 欢迎 和 认可 , 关键 在 于 集中 承载 和 管控 的 虚拟 桌面 为 采用 自动 化 
工具 和 自助 式 服务 方式 提高 运 维 效率 、 降 低 运 维 成 本 提供 了 良好 的 环境 。 因此， 部 署 自 
动 化 运 维 管理 工具 和 自助 式 桌面 服务 门户 ， 是 降低 虚拟 桌面 总 体 拥有 成 本 〈TCO) 的 不 
二 法 门 。 

在 “十 万 桌面 云 ” 项 目 实施 的 过 程 中 ，H 集团 自行 开发 了 桌面 管家 系列 工具 ， 包 含 
了 大 规模 桌面 云 建 设 经 验 积累 ， 极 大 提升 了 用 户 使 用 桌面 云 的 体验 。2012 年 推出 后 ， 有 
效 提高 了 运 维 效率 ，0/1 热线 (CH 集团 桌面 云 客服 热线 ) 的 问题 解决 率 提高 到 40%， 用 
户 问题 平均 解决 周期 由 2 小 时 减少 到 半 小 时 。 

同时 ， 瑟 集团 自行 开发 了 面向 用 户 的 自助 服务 门户 ， 将 桌面 云 业 务 发 放 与 回收 纳入 
公司 整体 管理 流程 ， 简 化 了 相关 操作 流程 ， 效 率 提升 5 倍 以 上 。 

目前 ， 互 集团 桌面 云 的 日 常 运 维基 本 实现 了 基于 虚拟 桌面 生命 周期 的 自动 化 运 维 管 
理 ， 如 图 11-11 所 示 。 
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CU 
* OS 重 装 自动 化 
图 11-11 基于 虚拟 桌面 生命 周期 的 自动 化 运 维 管理 


11.6.4 ”系统 持续 优化 


大 型 企业 信息 系统 的 实施 与 使 用 是 一 个 持续 优化 的 过 程 。 一 方面 ， 信 息 技术 的 高 速 
发 展 要 求 企业 不 断 引 入 新 的 信息 技术 和 设备 来 提高 企业 应 对 新 需求 和 新 挑战 的 能 力 ， 男 
一 方面 ， 现 代 大 型 信息 系统 的 复杂 性 决定 了 不 可 能 从 一 开始 就 将 信息 系统 设计 、 调 整 到 
最 佳 状态 。 因 此 ，H 集团 在 “十 万 桌面 云 ”项 目 实 施 和 运 维 过 程 中 贯彻 了 “持续 优化 ” 
的 理念 ， 通 过 开发 相关 运 维 工具 ， 收 集 桌面 云 的 性 能 数据 、“ 健 康 数 据 ”( 桌 面 去 组件 的 
正确 性 、 可 用 性 和 安全 性 指标 ) 用 户 体验 和 用 户 反 馈 ， 通 过 日 常 维护 和 应 急 响 应 ， 不 断 
进行 系统 持续 优化 ， 提 升 系统 运行 效率 与 用 户 体验 。 

HH 集团 自行 开发 的 相关 运 维 工具 如 下 。 

(1) 信息 收集 工具 : 提供 桌面 云 或 PC 信息 收集 工具 收集 软件 、 进 程 、 外 设 、 计 
算 机 基本 信息 和 性 能 数据 ), 用 于 分 析 当 前 用 户 使 用 的 桌面 虚拟 机 或 PC 的 软 硬 件 信息 及 
性 能 。 

(2) 桌面 云 外 设 与 软件 兼容 维护 工具 : 提前 识别 不 兼容 的 外 设 及 应 用 软件 。 

(3) 桌面 云 系 统 日 志 收 集 工 具 : 方便 快速 定位 问题 。 

(4) 桌面 云 优化 体验 工具 :- 用 于 优化 虚拟 机 性 能 和 体验 ， 包 括 语音 优化 、 图 形 图 像 
优化 等 。 

(5) 桌面 云 镜像 优化 工具 : 可 完成 制作 用 户 虚拟 机 模板 过 程 中 桌面 代理 等 软件 安装 、 
系统 封装 以 及 操作 系统 调 优 。 

(6) 桌面 云 健康 检查 工具 : 检查 桌面 云 环境 所 有 组 件 的 健康 状况 ， 一 般 一 个 月 或 一 
个 季度 运行 一 次 ， 发 现 问题 则 自动 告警 。 

H 集团 还 自行 开发 了 桌面 云 管理 平台 。 该 平台 采用 B/S 架构 ， 实 现 了 从 硬件 到 软 
件 ， 从 服务 器 、 存 储 到 网 络 的 全 方位 立体 监控 ， 且 可 以 设置 阔 值 ， 自 动 发 邮件 ， 做 到 
无 人 值守 。 实 施 桌 面 云 管理 平台 后 ， 每 个 研究 所 只 需 留 下 机 房管 理 人 员 ， 负 责 硬 件 的 
维护 ， 其 余 运 维 工作 可 全 部 由 位 于 深圳 总 部 的 运 维 中 心 集中 完成 ， 提 升 了 专业 运 维 人 
员 的 工作 效率 。 
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通过 应 用 上 述 工具 ， 理 集团 在 “十 万 桌面 云 ” 项 目 实施 和 运行 过 程 中 ， 解 决 了 大 量 
的 问题 ， 完 善 了 相关 的 运 维 管理 规范 和 平台 配置 数据 。 以 下 给 出 几 个 典型 的 实际 案例 ; 

(1) 2010 年 , 旦 集团 上 海 研究 所 在 工作 时 间 创 建 虚拟 机 (复制 过 程 、 读 写 IO 全 
在 IPSAN 上 )， 导 致 用 户 体验 很 慢 。 针 对 这 一 事件 ， 运 维 团队 完善 了 相关 的 虚拟 机 创建 
规范 ,并 开发 了 相应 的 自动 化 工具 ， 实 现在 每 个 工作 日 开始 前 分 批 创建 、 启 动 虚拟 桌面 ， 
防止 了 类 似 事故 的 发 生 。 

(2) 2012 年 ,HH 集团 北京 研究 所 的 一 个 服务 器 集群 出 现 了 热点 。 研 究 后 发 现 是 因为 
一 个 部 门 的 虚拟 桌面 集中 分 配 在 同一 个 服务 器 集群 中 ， 因 此 当 该 部 门 使 用 这 些 虚拟 桌面 
进行 分 布 式 编译 时 ， 消 耗 了 大 量 CPU， 导 致 课 面 响应 缓慢 。 之 后 ， 运 维 团队 完善 了 用 户 
上 线 相关 规范 ， 规 定 同 一 部 门 的 用 户 应 尽量 打 散 在 不 同 服务 器 集群 中 。 

(3) 了 集团 桌面 云 中 的 各 虚拟 桌面 统一 安装 了 SEP 诺顿 杀毒 软件 。 实 际 运行 中 发 现 
每 天 下 午 2 点 多 ， 虚 拟 桌 面 的 VO 和 CPU 占用 都 很 高 ， 用 户 体验 很 差 。 针 对 这 一 情况 ， 
运 维 中 心 进行 了 三 点 优化 : 

G 区 分 遗留 PC 和 虚拟 桌面 的 的 防 病毒 策略 ， 按 网 段 分 开设 置 ; 

@ 由 于 桌面 云 用 户 不 习惯 关机 ， 因 此 将 SEP 补丁 扫描 时 间 放 在 晚上 ; 

@ 在 做 桌面 云 镜像 时 ， 保 证 每 个 虚拟 桌面 的 硬件 ID 不 同 ， 避 免 造成 某 个 时 间 点 所 
有 虚拟 桌面 同时 更 新 和 杀毒 。 


11.7 ”总结 


相 比 传统 PC， 桌 面 云 在 降低 企业 IT 设施 TCO 成 本 、 提 高 IT 管理 运 维 效率 、 提 升 
业务 数据 /信息 安全 性 等 方面 有 很 大 的 优势 , 从 而 受到 广泛 关注 。 根 据 IT168 发 布 的 《2013 
年 中 国 桌面 虚拟 化 市 场 调查 报告 》 截至 2013 年 年 底 , 有 34% 的 企业 已 经 部 署 了 桌面 云 ， 
另 有 38% 的 企业 计划 在 半年 或 一 年 内 部 署 桌面 云 。 显 然 ， 桌 面 云 已 成 为 企业 /政府 信息 化 
领域 的 一 个 新 兴 热 点 。 

然而 ， 成 功 地 完成 桌面 云 建设 ， 并 非 一 件 轻而易举 的 任务 。 本 章 通过 对 一 个 大 型 企 
业 桌 面 云 项 目 实际 案例 的 分 析 讨 论 ,揭示 了 大 中 型 企业 在 实施 桌面 云 项 目 时 应 仔细 考虑 、 
规划 的 一 系列 问题 ， 以 及 解决 这 些 问题 的 思路 与 方法 ， 和 希望 能 对 读者 参与 桌面 云 项 目的 
规划 、 设 计 、 实 施 和 运 维 等 工作 时 ， 提 供 一 些 参考 与 借鉴 。 
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使 用 云 计 算 对 于 创业 团队 来 说 ， 最 直观 的 一 个 好 处 就 是 节省 了 成 本 。 资 金 是 支撑 企 
业 持 续 发 展 的 重要 支柱 ， 对 于 任何 一 个 创业 团队 , 无 论 是 否 拿 到 风 投 ， 资 金 都 是 缺乏 的 ， 
使 用 云 服务 可 以 大 大 地 减少 对 IT 的 投入 ， 为 企业 的 发 展 节省 一 笔 相 对 可 观 的 费用 。 

云 计 算 可 以 让 创业 团队 更 加 专注 到 核心 业务 上 ， 无 需 考虑 硬件 设备 采购 、 托 管 、 维 
护 、 安 全 、 监 控 等 方面 。 云 计算 大 大 降低 了 创业 者 的 门槛 ， 在 某 种 程度 上 ， 让 小 公司 和 
大 公司 站 在 了 同一 个 起 跑 线 上 。 

目前 ， 智 能 家 居 是 一 个 非常 热门 且 市 场 潜力 极 大 的 行业 ， 很 多 创业 者 都 选择 在 智能 
家 居 的 行业 进行 创业 。 本 章 以 一 家 刚 起 步 的 专注 智能 家 居 的 科技 公司 为 例 ， 分 析 云 计算 
对 创业 团队 的 好 处 。 


12.1 智 居 云 科 技 


12.1.1 智能 家 居 


2014 年 1 月 14 日 ,谷歌 (Google) 宣布 以 32 亿美 元 收购 智能 家 居 设 备 制造 商 Nest, 
这 笔 谷 歌 历史 上 仅 次 于 收购 摩托 罗拉 的 第 二 大 交易 麦 动 了 产业 界 ， 掀 起 了 智能 家 居 产 品 
的 热潮 。 

智能 家 居 并 不 是 一 个 新 的 概念 ， 事 实 上 在 很 早 以 前 ， 就 有 人 开始 实践 这 一 理念 。 由 
于 当时 产业 条 件 并 不 成 熟 ， 智 能 家 居 并 未 普及 。 而 如 今 ， 从 技术 、 市 场 、 资 本 、 生 产 的 
角度 看 ， 智 能 家 居 的 产业 条 件 已 日 渐 成 熟 。 

1. 技术 条 件 

C1) 智能 终端 已 经 普及 ， 为 控制 智能 家 居 设 备 提供 了 简单 便捷 的 方式 。 据 IDC 研究 
机 构 最 新 报告 显示 ，2014 年 第 二 季度 全 球 智 能 手机 发 货 量 达到 了 3.013 亿 部 。 

(2) 移动 互联 网 技术 发 展 使 得 设备 、 终 端 能 够 随时 随地 地 接 入 网 络 ， 实 现 互联 互通 。 

(3) 云 计算 大 数据 技术 已 经 兴起 ， 通 过 数据 分 析 、 挖 掘 技 术 ， 帮 助 设备 真正 地 实现 
智能 化 、 人 性 化 。 

2. 市 场 条 件 

(1) 市 场 需 求 逐渐 爆发 ， 随 着 人 们 生活 水 平日 益 提 高 ， 家 庭 电 气 化 逐渐 普及 ，2010 
年 全 球 电视 出 货 量 达 2.47 亿 台 。 人 们 开始 越 来 越 关注 生活 的 舒适 度 ， 人 迫切 地 希望 设备 的 
智能 化 与 人 性 化 。 

(2) 80 后 逐渐 成 为 消费 主体 ， 更 加 注重 科技 化 、 时 尚 化 产品 的 消费 。 

3. 资本 条 件 

Google 收购 Nest 后 ， 智 能 家 居 产 业 倍 受 投资 人 的 青睐 ， 大 量 资本 开始 流向 智能 家 
居 行 业 。 
4. 生产 条 件 

制造 与 工艺 的 成 熟 ， 各 大 芯片 厂商 陆续 推出 了 低 成 本 硬件 方案 ， 使 得 硬件 成 本 大 幅 
降低 ， 将 智能 家 居 设 备 成 为 大 众 消 费 品 有 了 可 能 。 

正确 的 时 间 做 正确 的 事情 。 很 多 企业 已 经 意识 到 了 智能 家 居 的 巨大 市 场 前 景 ， 纷 纷 
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加 入 智能 家 居 的 队伍 。 这 些 企业 概括 起 来 分 为 四 类 : 传统 的 物 联网 公司 、 传 统 家 电 企 业 、 
互联 网 企业 ， 以 及 一 些 初创 企业 。 例 如 ， 一 丁 、 海 尔 、 小 米 、 百 度 、 联 想 、360、 博 联 、 
欧 瑞 博 、 中 山 司 南 、 古 北 等 。 不 过 ， 总 体 来 看 ， 智 能 家 居 才 刚刚 起 步 阶段 ， 处 于 春秋 战 
国 时 代 。 目 前 ， 这 些 企业 做 智能 家 居 产 品 的 思路 概括 起 来 无 外 乎 以 下 三 种 。 

(1) 生态 圈 模 式 : 小 米 、 百 度 、 联 想 等 互联 网 公司 利用 自己 的 品牌 与 用 户 优势 ， 通 
过 推出 智能 路 由 器 的 方式 ， 抢 占 家 庭 的 控制 中 心 ， 来 构建 智能 家 居 的 生态 系统 。 

(2) DNA 模式 : 提供 无 线 模块 ， 并 绑 定 云 服 务 ， 这 种 模式 的 特点 是 要 抢占 智能 
家 居 的 数据 入 口 。 博 联 主要 就 是 通过 DNA 的 模式 与 各 大 传统 家 电厂 商 合作 , 如 海尔 、 
美的 等 。 

(3) 单 品 模 式 ， 欧 瑞 博 、 小 K、 一 丁 、360 等 还 只 是 局 限 在 单产 品 的 思路 ， 相 继 推 
出 了 智能 插座 、 防 丢 器 、 智 能 摄像 头 、 智 能 烟 感 器 等 设备 。 i 

对 于 生态 圈 模 式 ， 互 联网 公司 需要 解决 的 核心 问题 就 是 标准 以 及 周边 设备 的 问题 。 
只 有 周边 设备 丰富 起 来 ， 智 能 家 居中 控 的 价值 才能 得 到 体现 。 然 而 ， 封 闭 的 标准 以 及 各 
自 为 政 的 局 面 让 生态 圈 的 构建 举步维艰 。 在 这 个 方面 ， 小 米 可 能 是 走 得 比较 快 的 一 家 公 
司 。 最 近 ， 小 米 与 众 筹 网 合作 ， 推 出 小 米 MiWiFi 众 筹 网 创 想 计 划 ， 从 众 筹 网 上 选择 一 
些 好 的 项 目 给 予 支持 ， 但 是 要 求 被 支持 的 项 目 必须 要 接 入 小 米 路 由 器 。 

然而 ， 生 态 系统 最 终 要 解决 的 问题 是 标准 和 技术 架构 的 问题 。 经 过 一 轮 混 战 之 后 ， 
未 来 智能 家 居留 下 的 生态 圈 不 会 太 多 ， 可 能 也 就 两 三 个 ， 就 像 今天 智能 手机 的 格局 ， 也 
就 Apple. Android 和 Windows Mobile 三 大 阵营 。 小 米 公 司 有 没有 这 个 实力 ， 从 技术 上 
整合 出 一 个 生态 系统 ， 目 前 下 结论 还 言 之 过 早 。 

DNA 模式 要 面临 的 两 个 问题 : 合作 模式 与 商业 模式 。 博 联想 控制 智能 家 居 数 据 入 口 ， 
事实 上 各 大 家 电厂 商 也 想 构 建 自己 的 数据 中 心 ， 拥 有 用 户 的 数据 ， 因 此 ， 双 方 在 对 数据 
的 控制 权 方面 必然 存在 矛盾 。 此 外 ， 博 联 即 使 获得 了 智能 家 居 数 据 入 口 的 控制 权 ， 如 何 
将 这 些 数据 转变 成 价值 ， 不 结合 具体 的 行业 和 应 用 ， 商 业 模 式 尚 未 明了 。 

单 品 模式 是 目前 的 一 种 主流 模式 ， 因 为 这 种 模式 的 门槛 最 低 ， 产 品 也 最 丰富 。 这 些 
产品 中 存在 的 一 个 典型 问题 在 于 创新 性 不 足 , 大 多 数 产 品 都 是 相互 模仿 , 市 场 局 面 混 乱 ， 
以 拼 价格 等 方式 来 争 抢 客户 资源 。 这 些 公司 对 智能 家 居 的 理解 不 够 深刻 ， 还 停留 在 远程 
控制 的 层面 ， 对 用 户 体验 、 安 全 隐私 、 大 数据 分 析 、 节 能 环保 等 方面 的 关注 度 都 远 远 不 
够 。 单 品 模式 的 成 功 案例 就 是 Nest 温 控 器 ， 而 当今 国内 还 没有 任何 一 家 公司 可 以 看 到 
Nest 的 影子 ， 缺 乏 把 一 种 产品 做 到 极致 的 精神 。 

在 未 来 S~10 年 ,智能 家 居 行 业 可 能 会 是 一 个 生态 圈 模 式 、DNA 模式 以 及 单 品 模式 
三 者 并 存 的 局 面 。 


12.1.2 ”核心 价值 


智 居 云 科技 有 限 公司 聚焦 智能 家 居 行 业 ， 紧 紧 围绕 “ 移 家 ”这 一 品牌 ， 以 “ 智 居 云 ” 
为 支撑 ， 依 托 云 计算 大 数据 技术 ， 最 终 实 现 “HomeNet” 的 愿景 。 

移 家 (MobileHome): 走 到 哪里 家 就 在 哪里 。 表 达 其 使 命 是 为 了 消除 人 和 家 的 距离 ， 
让 你 随时 随地 可 以 掌控 你 的 家 。 例 如 ， 你 可 以 远程 控制 你 的 空调 、 灯 、 音 响 ， 或 者 通过 
摄像 头 与 家 里 的 宝宝 视屏 通话 。 
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智 居 云 (ZCloud): 智 居 云 平 台 属于 自主 研发 的 ， 完 全 自主 知识 产权 的 智能 家 居 云 
平台 。 智 居 云 专注 于 智能 家 居 行 业 ， 提 供 完 全 开放 式 的 API 和 SDK， 能 够 方便 硬件 厂商 
快速 地 接 入 多 种 智能 设备 ， 具 备 强大 数据 分 析 与 挖掘 能 力 ， 利 用 云 计 算 与 大 数据 等 相关 
技术 ， 为 智能 家 居 整 体 方案 提供 平台 支撑 。 

HomeNet: 智 居 云 科 技 的 愿景 。 把 计算 机 连 起 来 ， 叫 Internet (互联 网 )， 把 手机 
等 移动 终端 连 起 来 ， 叫 MobileNet (移动 互联 网 )。 我 们 预测 未 来 $ 一 10 年 肯定 会 进入 
到 一 个 智能 设备 互联 和 互通、 数据 大 融合 的 时 代 ， 我 们 定义 这 个 时 代为 “HomeNet”。 
我 们 通过 积累 自己 的 核心 技术 ， 建 立 HomeNet 的 标准 协议 、 定 义 HomeNet 技术 架构 
与 系统 平台 。 

目前 ， 智 居 云 科技 的 技术 已 经 覆盖 了 智能 设备 、 云 服务 、App， 如 图 12-1 所 示 ， 且 
打造 出 了 一 条 完整 智能 产品 设计 、 研 发 、 生 产 以 及 销售 的 链条 ， 有 具备 为 智能 家 居 提 供 整 
体 解 决 方案 的 能 力 。 


ti | " 
| WiFi/3G/4G WiFi/BLE/Zb 


Z-Cloud 
智 居 云 平台 





图 12-1 智能 家 居 整 体 解决 方案 


12.1.3 ”产品 与 服务 


硬件 芯片 与 云 服 务 是 智 居 云 科技 的 核心 技术 ， 通 过 与 不 同 的 行业 和 应 用 结合 会 产生 
不 同 的 产品 形态 。 将 智能 芯片 嵌入 到 插座 即 形成 了 智能 插座 ， 支 持 手 机 远程 控制 、 实 时 
监控 家 电能 耗 等 功能 ;智能 灯 是 智能 芯片 与 传统 灯具 的 结合 ， 除 了 支持 远程 控制 外 ， 还 
可 通过 手机 调节 灯光 的 颜色 、 亮 度 ， 以 及 根据 现场 情景 制造 灯光 氛围 等 功能 ， 将 智能 忌 
片 嵌 入 到 空气 净化 器 ， 则 产生 了 智能 空气 净化 器 ， 支 持 通过 手机 远程 控制 ， 实 时 监测 家 
里 的 空气 质量 等 。 

所 有 这 些 产品 的 实现 都 依赖 智 居 云 服务 ， 云 服务 是 产品 的 “大 脑 ”。 智 居 云 服务 除了 
支持 公司 自己 的 产品 外 ， 还 可 以 对 外 运营 ， 支 持 接 入 其 他 厂商 的 智能 设备 ， 成 为 一 个 公 
共 开 放 的 智能 家 居 云 平台 。 下 面 ， 简 单 地 介绍 几 款 产品 与 服务 : 

1. 智能 插座 : 会 节能 的 WiFi 插座 

(1) 支持 远程 控制 、 定 时 、 分 组 等 功能 ; 

(2) 支持 电表 功能 : 能 够 实时 显示 插座 上 面 的 电压 、 电 流 、 功 率 、 电 量 ; 

(3) 智能 省 电 功 能 : 为 用 户 定制 个 性 化 节能 省 电 方案 ; 

(4) 安全 用 电 ， 过 电压 保护 ; 

(5) 具有 社交 属性 ， 与 微 信 对 接 。 

2. 智能 中 控 

(1) 提供 智能 家 居 网 关 的 功能 ; 

(2) 支持 WiFi/Bluetooth/ZigBee/ 红 外 等 多 种 协议 ; 
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(3) 支持 温度 、 湿 度 、 红 外 、 空 气 监测 等 多 种 智能 设备 。 

3. 智 居 云 服 务 

(1) 六 大 特性 : 安全 、 弹 性 扩容 、 零 延 时 、 大 数据 分 析 、 专 业 API、 开 放 集成 ; 

(2) 多 种 部 署 模式 : 服务 租赁 或 者 私有 云 定制 ; 

(3) 多 种 付费 模式 : 按 需 模式 、License 模式 、 预 付 模式 。 

2014 年 2 月 12 日 Juniper- Research 公布 最 新 研究 报告 称 ， 到 2018 年 ， 全 球 智能 家 
居 市 场 总 规模 将 达到 710 亿美 元 , 比 2013 年 的 330 亿美 元 翻 一 番 。 一 项 相关 研究 报告 显 
示 2018 年 中 国 智能 家 居 市 场 规模 将 达到 1396 亿 元 人 民 币 , 这 意味 着 2018 年 中 国 智 能 家 
居 市 场 规 模 约 占 全 球 智 能 家 居 市 场 规模 的 32%。 因 此 ， 无 论 国内 还 是 国外 ， 智 能 家 居 都 
将 拥有 巨大 的 市 场 前 景 。 

目前 ， 智 居 云 科技 的 智能 插座 已 经 量 产 ， 并 已 在 市 场 上 销售 ， 主 要 客户 集中 在 
国外 , 如 英国 、 法 国 、 德 国 、 以 色 列 、 俄 罗斯 、 乌 克 兰 等 国家 , 目前 的 客户 有 Thomson、 
B-Home、X10、WiFiPlug、British Gas 等 ， 其 中 不 乏 欧 洲 一 些 大 的 超市 供应 商 。 

关于 生态 圈 模 式 , 智 居 云 科技 已 经 启动 了 HomeNet 项 目 , 开始 与 多 家 硬件 厂商 合作 ， 
目前 已 经 有 39 家 硬件 设备 愿意 接 入 到 智 居 云 平台 , 使 用 智 居 云 的 软件 以 及 云 服务 。 合 作 
模式 包括 按 需 模式 、License 模式 以 及 预付 模式 , 通过 这 三 种 模式 与 硬件 厂商 合作 。 截 至 
目前 ，HomeNet 原型 技术 架构 已 经 基本 完成 。 关 于 DNA 模式 ， 智 居 云 科技 正在 与 中 山 
的 一 些 灯 有 具 厂商 合作 ， 通 过 将 智能 模块 嵌入 到 灯 座 里 面 ， 并 绑 定 云 服务 ， 实 现 灯 的 智能 
化 ， 推 动 中 山 灯 饰 产 业 的 转型 与 升级 。 

智 居 云 科技 作为 一 个 创业 公司 ,从 成 本 以 及 人 力 等 诸多 因素 考虑 , 没有 购买 服务 器 ， 
而 是 选择 将 公司 所 有 的 产品 及 服务 构建 在 公有 云 上 面 。 智 居 云 面向 全 球 提供 服务 ， 已 经 
在 全 球 不 同 国家 和 地 区 部 署 了 5 个 服务 节点 ， 分 别 为 : 中 国 、 美 国 、 新 加 坡 、 英 国 和 俄 
罗斯 。 在 中 国 选择 租用 阿里 云 ， 在 国外 选择 租用 亚马逊 的 AWS。 下 面 将 以 智 居 云 为 例子 
来 介绍 一 下 阿里 云 服务 。 


12.2 ”阿里 云 服务 


云 服 务 器 (Elastic Compute Service, ECS) 是 一 种 简单 高 效 、 处 理 能 力 可 弹性 伸缩 
的 计算 服务 助 您 快速 构建 更 稳定 、 安 全 的 应 用 。 提 升 运 维 效率 ， 降 低 开 成 本 ， 使 您 更 专 
注 于 核心 业务 创新 。 

C1) 完全 管理 权限 : 对 云 服务 器 的 操作 系统 有 完全 控制 权 ， 用 户 可 以 通过 连接 管理 
终端 自助 解决 系统 问题 ， 进 行 各 项 操作 。 

(2) 快照 备份 与 恢复 : 对 云 服务 器 的 磁盘 数据 生成 快照 ， 用 户 可 使 用 快照 回 滚 、 恢 
复 以 往 磁盘 数据 ， 加 强 数 据 安全 。 

(3) 自 定义 镜像 : 对 已 安装 应 用 软件 包 的 云 服务 器 ， 支 持 自 定义 镜像 、 数 据 盘 快照 
批量 创建 服务 器 ， 简 化 用 户 管理 部 署 。 

(4) API 接口 : 使 用 ECS API 调用 管理 ， 通 过 安全 组 功能 对 一 台 或 多 台 云 服务 器 进 
行 访问 设置 ， 使 开发 使 用 更 加 方便 。 
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12.2.1 ”地 域 选择 


阿里 云 数 据 中 心目 前 主要 分 布 在 中 国 北京 、 青 岛 、 杭 州 、 深 圳 、 香 港 以 及 美国 硅 
谷 6 个 地 域 。 中 国 北京 、 青 岛 、 杭 州 、 深 圳 地 域 数据 中 心 提供 多 线 BGP 骨干 网 线路 ， 
网 络 能 力 履 盖 中 国 各 省 区 市 ， 实 现 稳 定 高 速 访 问 。 中 国 香港 地 域 数据 中 心 提供 国际 带 
宽 访问 ， 禾 盖 东 南亚 、 日 本 、 韩 国 等 地 域 。 美 国 地 域 数据 中 心 位 于 美国 西部 硅谷 ， 通 
过 BGP 线路 直接 连接 多 家 美国 运营 商 骨 干 网 ， 可 町 盖 全 美 ， 同 时 可 以 很 好 地 辐射 南 
美洲 和 欧洲 大 陆 。 . 

中 国内 地 地 域 : 在 基础 设施 、BGP 网 络 品质 、 服 务 质 量 、 云 服务 器 操作 使 用 与 配置 
等 方面 , 阿里 云 国 内 地 域 数据 中 心 没有 太 大 区 别 。 国内 BGP 网 络 保证 全 国 地 域 的 快速 访 
问 ， 一 般 情况 下 我 们 建议 选择 和 您 目标 用 户 所 在 地 域 最 为 接近 的 数据 中 心 ， 可 以 进一步 
提升 用 户 访问 速度 。 如 华北 有 需求 用 户 推荐 选择 北京 和 青岛 地 域 (目前 相对 国内 其 他 地 
域 ， 青岛 地 域 有 10% 的 优惠 )， 华 东 有 和 需求 用 户 选择 杭州 地 域 ， 华 南 地 域 有 需求 用 户 可 
以 选择 深圳 地 域 。 

海外 地 域 ， 中 国 香港 和 北美 提供 国际 带宽 ， 主 要 面向 海外 地 区 ， 中 国内 地 访问 延迟 
可 能 稍 高 ， 不 建议 中 国内 地 访问 。 对 中 国 香港 、 东 南亚 、 日 韩 等 国家 和 地 区 有 访问 需求 
的 用 户 可 以 选择 香港 地 域 数据 中 心 ， 对 美洲 、 欧 洲 大 陆地 区 有 需求 用 户 可 以 选择 美国 地 
域 数据 中 心 。 

智 居 云 科技 将 阿里 云 服务 器 的 租用 地 域 选择 放 在 杭州 ， 主 要 是 考虑 到 面向 的 客户 在 
国内 ， 而 且 主 要 访问 的 客户 在 长 江 三 角 洲 地 区 以 及 珠江 三 角 洲 地 区 ， 选 择 将 服务 器 放 在 
距离 客户 最 近 的 位 置 ， 可 以 减少 用 户 访问 的 延迟 时 间 。 


12.2.2 ”系统 选择 


智 居 云 科 技 选 择 Linux 作为 云 平台 运行 的 操作 系统 。 因 为 Linux 是 最 流行 的 服务 器 
端 操作 系统 ， 强 大 的 安全 性 和 稳定 性 。 而 且 ， 免 费 且 开源 ， 轻 松 建立 和 编译 源 代 码 。 通 
it SSH 方式 远程 访问 与 管理 云 服务 器 。 支 持 高 性 能 的 服务 及 应 用 ， 支 持 常 见 的 Java 等 
编程 语言 ， 支 持 MySQL 等 数据 库 。 


12.2.3 ”选择 配置 


选用 一 个 配置 多 大 的 服务 器 适合 目前 公司 的 业务 是 个 问题 ， 根 据 实际 的 业务 需求 来 
选择 合适 的 云 服 务 器 配置 : 

C1) 确定 您 网 站 的 类 型 ; 

(2) 确定 您 网 站 的 日 均 Pv; 

(3) 确认 首页 大 小 ; 

(4) 确认 数据 容量 。 

网 站 类 型 包括 : 社区 网 站 、 企 业 官 网 、 门 户 网 站 、 电 子 商 务 网 站 、SaaS 应 用 、 游 戏 
类 应 用 。 针 对 上 述 几 类 ,阿里 平台 提供 了 一 个 ECS 选 型 推荐 功能 来 计算 所 需 的 服务 器 配 
置 大 小 。 例 如 ， 我 们 以 一 个 SaaS 应 用 为 例 ， 如 图 12-2 所 示 ， 日 均 PV 为 10 万， 首页 大 
小 为 500KB， 数 据 容量 为 1TB， 输 入 上 述 参数 后 ， 单 击 “ 开 始 测算 ”按钮 。 
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图 12-2 ECS 选 型 推荐 


ECS 选 型 推荐 功能 在 综合 考虑 上 述 几 个 指标 后 ， 自 动 给 出 了 两 个 参考 方案 ， 如 
图 12-3 和 表 12-1 所 示 。 


+ 
Pai 总 计 雪 用 :973.00 元 /月 9730.00 元 /年 处 理 器 : 212 pate: 2048 M8 xi 
BUR: 100068 HBIWARSE: LOMbits 
FAME: DBI (linuxiH20GB . Windowsi¥4068 ) 


处 理 器 : 1 核 内 存 : 1024 MB 过 
SURE: 1000G8 ”建议 带 窒 : 10Mbivs 
系统 盘 : SABLE ( linexe20G8 ,Windows 送 40G8 ) 


4 : sa _ 
4 Si+3BF-1018.0077/F 10180.00 元 /年 QBS: 2 被 ”内 存 : 2048 MB xl 
Ec 


图 12-3 服务 器 配置 方案 


表 12-1 服务 器 配置 方案 













: 2 核 内 存 : 2048MB 
数据 盘 : 1000GB 建议 带宽 : LOMbit/s 
: 免费 赠送 (Linux 送 20GB，Windows 送 40GB) 
: 2 核 内 存 : 2048MB 







1018.00/ 月 


方案 2 10180.00/ 年 


处 理 器 : 1 核 内 存 : 1024MB 
RG: 1000GB 建议 带宽 : LOMbit/s 
: 免费 赠送 (Linux 送 20GB, Windows 送 40GB) 


ECS 选 型 推荐 功能 只 能 粗略 地 评估 出 网 站 所 需 的 服务 器 硬件 配置 ， 提 供 参 考 服务 器 
配置 。 但 是 ， 对 于 其 他 类 型 的 服务 与 应 用 ，ECS 选 型 推荐 功能 无 法 评估 。 这 个 时 候 ， 我 
们 就 要 根据 负载 的 特点 具体 情况 具体 分 析 了 。 
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智 居 云 服务 平台 的 目标 是 要 设计 成 能 够 接 入 百 万 级 智能 硬件 的 物 联 网 云 平 台 。 这 种 
物 联网 平台 区 别 于 网 站 的 最 大 特点 就 是 每 个 智能 硬件 接 入 到 平台 来 后 ， 都 会 建立 一 个 长 
的 TCP 连接 ， 这 个 连接 会 一 直 持续 存在 ， 以 保证 硬件 上 面 有 任何 的 状态 变化 后 ， 都 能 够 
及 时 发 现 并 通知 到 手机 App 端 。 网 站 建立 的 都 是 短 连接 ， 一旦 内 容 访 问 完 后 ， 连 接 会 立 
即 断 掉 。 因 此 ， 智 居 云 服务 平台 对 服务 器 的 配置 要 求 要 比 网 站 更 加 高 端 一 些 ， 有 具体 配置 
见 表 12-2。 





表 12-2 智 居 云 科技 服务 器 配置 方案 

















和 2 
地 域 杭州 
操作 系统 Aliyun Linux 5.7 64 位 
CPU 4 核 
内 存 16 384MB 
磁盘 1 000GB 
当前 使 用 带宽 10Mbit/s 
带宽 计 费 方式 按 固定 带宽 
租用 费用 每 月 只 需 1 373.00 元 ， 按 年 付费 可 以 优惠 2 个 月 ， 只 需 13 730.00 元 





12.2.4” 云 安全 服务 


云 安 全 是 所 有 用 户 选择 将 自己 的 产品 与 服务 部 署 到 公有 云 基 础 设施 上 最 关心 的 问 
题 。 用 户 关 心 自己 的 服务 是 否 会 受到 恶意 攻击 ， 企 业 的 数据 是 否 会 被 云 服务 提供 商 汇 漏 
给 竞争 对 手 等 。 下 面 ， 本 文 简单 地 介绍 下 阿里 云 常用 的 几 项 云 安 全 服务 。 

分 布 式 拒绝 服务 (Distributed Denial of Service, DDoS) 俗称 洪水 攻击 ， 而 在 云端 该 
攻击 表现 为 ， 通 过 仿冒 大 量 的 正常 服务 请 求 来 阻止 用 户 访问 其 在 云端 数据 、 应 用 程序 或 
网 站 。 对 云端 用 户 而 言 该 攻击 就 像 在 出 行 高 峰 时 段 遇 上 了 交通 瘫痪 ， 除 了 坐 在 交通 工具 
中 愤怒 地 等 待 别 无 他 法 ;， 而 对 云 服务 商 而 言 如 果 无 法 从 大 量 的 仿冒 请 求 中 鉴别 出 恶意 访 
问 流量 并 完成 清洗 ， 则 不 但 会 影响 云 服 务 的 稳定 性 更 会 动 播 用户 将 数据 和 应 用 迁移 上 云 
端的 信心 。DDoS 攻击 在 2011 年 、2012 年 连续 被 CSA〈Cloud Security Alliance) 收录 为 
《云端 十 大 安全 威胁 》。 

作为 中 国 领先 的 云 计算 服务 商 ， 阿 里 云 基 于 自主 开发 大 型 分 布 式 操作 系统 和 十 余年 
安全 攻防 的 经 验 ， 为 广大 云 平台 用 户 推 出 基于 云 计 算 架 构 设 计 和 开发 的 云 盾 海量 防 
DDoS 清洗 服务 。 

云 盾 的 防 DDoS 清洗 服务 可 帮助 云 用 户 抵御 各 类 基于 网 络 层 、 传 输 层 及 应 用 层 的 各 
种 DDoS 攻击 (包括 CC. SYN Flood, UDP Flood, UDP DNS QueryFlood, (M)Stream Flood, 
ICMP Flood, HTTP Get Flood 等 所 有 DDoS 攻击 方式 )， 并 实时 短信 通知 用 户 网 站 防御 
状态 。 

云 盾 的 防 DDoS 清洗 服务 由 恶意 流量 检测 中 心 、 安 全 策略 调度 中 心 和 恶意 流量 清洗 
中 心 组 成 ， 三 个 中 心 均 采用 分 布 式 结构 、 全 网 状 互联 的 形式 覆盖 阿里 去 所 有 提供 云 服 务 
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的 数据 中 心 节点 。 

依托 云 计算 架构 的 高 弹性 和 大 宛 余 特点 ， 云 盾 防 DDoS 清洗 服务 实现 了 服务 稳定 、 
防御 精准 。 

(1) 稳定 : 云 盾 防 DDoS 清洗 服务 可 用 性 为 99.99%; 

(2) 精准 : 恶意 流量 检测 中 心 的 检测 成 功率 为 99.99%， 单 个 数据 中 心 流量 检测 能 力 
达到 60G bits 或 6 000 万 PPS 以 上 ; 恶意 流量 清洗 中 心 的 清洗 成 功率 为 99.99%; 

(3) 全 清洗 : 对 于 阿里 云云 服务 器 用 户 提供 单个 P、3G 以 内 的 所 有 类 型 的 DDoS 
攻击 流量 清洗 服务 。 

绝 大 多 数 的 网 站 入 侵 事 件 总 是 由 黑客 扫描 网 站 开放 的 端口 和 服务 ， 并 由 此 寻找 相关 
的 安全 漏洞 并 加 以 利用 来 实现 入 侵 ， 最 后 通过 在 网 站 内 植 入 木马 来 达到 算 改 网 页 内 容 或 
者 窃取 重要 内 部 数据 的 违法 目的 。 

云 盾 的 安全 体检 从 网 站 最 常见 的 入 侵 行为 入 手 ， 对 构建 在 云 服 务 器 上 的 网 站 提供 网 
站 端口 安全 检测 、 网 站 Web 漏洞 检测 、 网 站 木马 检测 三 大 功能 。 

首先 ， 网 站 端口 安全 检测 通过 服务 器 集群 对 构建 在 云 服务 器 上 的 网 站 进行 快速 、 完 
整 的 端口 扫描 , 使 用 最 新 的 指纹 识别 技术 判断 运行 在 开放 端口 上 的 服务 、 软 件 以 及 版 本 ， 
一 旦 发 现 未 经 允许 开放 的 端口 和 服务 会 第 一 时 间 提 醒 用 户 予 以 关闭 ， 降 低 系 统 被 入 侵 的 
风险 。 

然后 ， 网 站 Web 漏洞 检测 聚焦 在 对 构建 在 云 服 务 器 上 网 站 的 Web 漏洞 发 现 ， 检 
测 的 漏洞 类 型 覆盖 OWASP、WASC、CNVD 分 类 ， 系 统 支持 恶意 算 改 检测 ， 支 持 
Web2.0、AJAX、PHP、ASP、.NET 和 Java 等 环境 , 支持 复杂 字符 编码 、chunk/gzip/deflate 
等 压缩 方式 、 多 种 认证 方式 (Basic、NTLM、Cookie、SSL 等 )， 支 持 代理 、HTTPS、 
DNS 绑 定 扫描 等 ， 支 持 流行 的 百 余 种 第 三 方 建站 系统 独 有 漏洞 扫描 ， 同 时 ， 通 过 规 
则 组 对 最 新 Web 漏洞 的 持续 跟踪 和 分 析 ， 进 一 步 保障 了 产品 检测 能 力 的 及 时 性 和 全 
面 性 。 

在 检测 技术 上 通过 对 HTML 和 Javascript 引擎 解密 恶意 代码 ， 同 特征 库 匹 配 识 别 ， 
同时 支持 通过 模拟 浏览 器 访问 页 面 分 析 恶 意 行为 ， 发 现 未 知 木马 ， 实 现 木马 检测 的 “0?” 
误 报 。 

最 后 ， 阿 里 云 在 漏洞 发 现 和 管理 方面 具备 专职 团队 ， 在 漏洞 发 现 方面 除却 自主 开发 
的 漏洞 检测 工具 外 更 拥有 一 批 具 备 发 现 “0day” 漏 洞 的 安全 专家 ， 通 过 自动 和 手动 的 渗 
透 测 试 、 质 量 保证 (QA) 流程 、 软 件 的 安全 性 审查 、 审 计 和 外 部 审计 工具 进行 安全 威胁 
检查 。 

阿里 云 漏洞 管理 团队 的 主要 责任 就 是 发 现 、 跟 踪 、 追 查 和 修复 安全 漏洞 。 通 过 数字 
化 的 “漏洞 分 ”运营 ， 对 每 个 真实 的 漏洞 进行 分 类 、 严 重 程度 排序 和 跟踪 修复 。 阿 里 云 
与 各 安全 研究 社区 的 成 员 保持 联系 ， 受 理 外 部 漏洞 举报 。 

。 安全 事件 管理 

阿里 云 建立 了 安全 事件 管理 平台 来 实现 影响 系统 或 数据 的 机 密 性 、 完 整 性 或 可 用 性 
的 安全 事件 管理 流程 ， 这 个 流程 包含 安全 事件 的 受理 渠道 、 处 理 进度 、 事 后 通告 过 程 ， 
安全 事件 的 类 别 不 但 覆盖 安全 攻击 和 入 侵 事 件 ， 更 将 重大 云 服 务 故 障 纳入 安全 事件 管理 
范围 予以 关注 。 
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阿里 云 安全 团队 人 员 实 行 7X24 小 时 工作 制 。 当 安全 事件 发 生 时 ， 阿 里 云 安全 人 员 
将 记录 和 根据 严重 程度 进行 优先 级 处 理 。 直 接 影 响 客户 的 安全 事件 将 被 赋予 最 高 优先 级 
对 待 。 在 安全 事件 事后 分 析 阶 段 通过 追查 安全 事件 根本 成 因 来 更 新 相关 安全 策略 ， 以 防 
止 类 似 事件 再 次 发 生 。 

。 网 络 安全 

阿里 云 采用 了 多 层 防 御 ， 以 帮助 保护 网 络 边界 面临 的 外 部 攻击 。 在 公司 网 络 中 ， 只 
允许 被 授权 的 服务 和 协议 传输 ， 未 经 授权 的 数据 包 将 被 自动 丢弃 ， 阿 里 云 网 络 安全 策略 
由 以 下 组 件 组 成 : 

(1) 控制 网 络 流量 和 边界 ， 使 用 行业 标准 的 防火 墙 和 ACL 技术 对 网 络 进行 强制 
隔离 ; 

(2) 网 络 防火 墙 和 ACL 策略 的 管理 包括 变更 管理 、 同 行业 审计 和 自动 测试 ; 

C3) 使 用 个 人 授权 限制 设备 对 网 络 的 访问 ; 

C4) 通过 自 定 义 的 前 端 服 务 器 定向 所 有 外 部 流量 的 路 由 ， 可 帮助 检测 和 禁止 恶意 的 
请 求 ; 
(5) 建立 内 部 流量 汇聚 点 ， 帮 助 更 好 的 监控 。 

。 传输 层 安全 

阿里 云 提 供 的 很 多 服务 都 采用 了 更 安全 的 HTTPS 浏览 连接 协议 ， 例 如 用 户 使 用 阿 
里 云 账号 登录 aliyun 的 默认 情况 为 HTTPS。 通 过 HTTPS 协议 ， 信 息 在 阿里 云端 到 接受 
者 计算 机 实现 加 密 传输 。 

© 操作 系统 安全 

基于 特殊 的 设计 ， 阿 里 云 生产 服务 器 都 是 基于 一 个 包括 运行 阿里 云 “ 飞 天 ”必要 的 
组 件 而 定制 的 Linux 系统 版 本 。 该 系统 专 为 阿里 云 能 够 保持 控制 在 整个 硬件 和 软件 栈 ， 
并 支持 安全 应 用 程序 环境 。 阿 里 云 生 产 服 务 器 安装 标准 的 操作 系统 ， 公 司 所 有 的 基础 设 
施 均 需要 安装 安全 补丁 。 


12.3 云 服务 实战 


12.3.1 ”申请 实例 


云 服务 器 实例 (以 下 简称 ECS 实例 ) 是 一 个 虚拟 的 计算 环境 ， 包含 CPU、 内 存 等 
最 基础 的 计算 组 件 ， 是 云 服务 器 呈献 给 每 个 用 户 的 实际 操作 实体 。ECS 实例 是 云 服 务 器 
最 为 核心 的 概念 ， 其 他 的 资源 ， 比 如 磁盘 、IP、 镜 像 、 快 照 等 只 有 与 ECS 实例 结合 后 才 
有 使 用 意义 。 

云 服务 器 实例 的 申请 非常 简单 ， 进 入 到 阿里 云 系统 的 管理 控制 台 ， 通 过 创建 实例 按 
钮 可 以 进入 到 云 服务 器 实例 申请 界面 ， 如 图 12-4 所 示 。 阿 里 云 支持 两 种 付费 方式 : 包 年 
包月 、 按 量 付费 。 智 居 云 租用 阿里 云 服务 器 来 搭建 物 联网 平台 ， 需 要 为 客户 提供 长 期 持 
续 的 服务 。 因 此 ， 我 们 选择 包 年 包月 的 付费 方式 ， 这 样 可 以 获得 更 多 的 价格 优惠 。 在 申 
请 界面 上 需要 填写 云 服务 器 实例 的 基本 配置 ， 如 地 域 、CPU、 内 存 、 网 络 信息 。 
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图 12-4 阿里 云 服务 器 实例 申请 
填写 完 基 本 配置 信息 后 ， 云 平台 会 自动 计算 出 需要 a 
租用 的 费用 ， 并 在 页 面 的 右上 部 分 显示 出 来 ， 如 图 12-5 a ae 
所 示 。 为 了 保证 服务 质量 ， 我 们 选择 的 是 一 个 8 核 / rem: CPUS, W166 
16GB/1OMbit/s 的 中 等 配置 服务 器 ， 一 年 的 费用 为 13170.00 BY Momenemans 
元 。 单 击 “ 立 即 购买 ”按钮 ， 完 成 交 费 后 ， 等 待 几 分 钟 ， 阿 Pies: WEBIOMbps (Ae 
里 云 就 可 以 帮 你 把 实例 创建 好 。 ae 各 
一 旦 实例 创建 好 后 ， 会 在 用 户 管理 控制 台 界 面 列 出 2 
来 。 通 过 该 界面 , 用 户 可 以 了 解 服务 器 实例 ( 见 图 12-6) ¥ 13170.00 
的 基本 信息 ， 而 且 还 可 以 对 实例 进行 管理 操作 ， 例 如 启 caves: | Ee 





重 置 密 码 、 修 改 信息 以 及 连接 
图 12-5 阿里 云 服务 器 实例 费用 
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12.3.2 ”实例 操作 


(一 ) 启动 实例 

在 控制 台中 ， 您 可 以 像 操 作 真 实 的 服务 器 一 样 启 动 实例 。 需 要 注意 的 是 ， 启 动 操作 
只 能 在 实例 处 于 已 停止 时 进行 : 

(1) 进入 ECS 控制 台 ; 

(2) 选择 实例 管理 ; 

(3) 选择 地 域 ; 

(4) 选择 需要 实例 ， 注 意 : 可 以 多 选 ， 但 是 所 选 实例 状态 必须 一 致 ; 

(5) 选择 启动 操作 。 

(二 ) 停止 实例 

在 控制 台中 ， 您 可 以 像 操作 真实 的 服务 器 一 样 停止 实例 。 停 止 操作 只 能 在 实例 处 于 
运行 中 时 进行 。 停 止 操作 会 造成 您 的 实例 停止 工作 ， 从 而 中 断 您 的 业务 ， 请 谨慎 执行 。 

(1) 进入 ECS 控制 台 ; 

(2) 选择 实例 管理 ; 

(3) 选择 地 域 ; 

(4) 选择 需要 实例 ， 注 意 : 可 以 多 选 ， 但 是 所 选 实例 状态 必须 一 致 ; 

(5) 选择 停止 操作 。 

(三 ) 重启 实例 

在 控制 台中 ， 您 可 以 像 操 作 真 实 的 服务 器 一 样 重 启 实例 。 重 启 操作 只 能 在 实例 处 于 
运行 中 时 进行 。 重 启 操作 会 造成 您 的 实例 停止 工作 ， 从 而 中 断 您 的 业务 ， 请 谨慎 执行 。 

(1) 进入 ECS 控制 台 ; 

(2) 选择 实例 管理 ; 

(3) 选择 地 域 ; 

(4) 选择 需要 实例 ， 注 意 : 可 以 多 选 ， 但 是 所 选 实例 状态 必须 一 致 ; 

(5) 选择 重启 操作 。 

(四 ) 挂 载 数 据 盘 

挂 载 数 据 盘 时 ECS 实例 状态 必须 为 Running (运行 中 ) 或 者 Stopped〈 已 停止 )， 且 
ECS 实例 的 安全 控制 标识 不 为 Locked 锁定 )， 且 不 欠 费 。 挂 载 数据 盘 时 云 盘 的 状态 必 
须 为 Available 〈 待 挂 载 )。 一 台 ECS 实例 最 多 能 挂 载 四 块 数据 盘 〈 包 含 所 有 磁盘 种 类 )， 
且 云 盘 只 能 挂 载 在 同一 可 用 区 内 的 ECS 实例 上 ,不 能 跨 可 用 区 挂 载 。 同 一 时 刻 ， 一块 云 
盘 只 能 挂 载 到 一 个 ECS 实例 上 、 不 支持 挂 载 到 多 个 ECS 实例 上 。 云 盘 作为 ECS 实例 系 
统 盘 时 不 支持 单独 的 挂 载 操作 。 

阿里 云 目 前 上 只 支持 对 当 作 数据 盘 用 的 普通 云 担 及 SSD 云 盘 进行 ECS 实例 的 数据 盘 
挂 载 操作 ， 有 两 个 操作 入 口 : 实例 操作 入 口 、 全 部 数据 盘 操 作 入 口 。 

。 从 实例 操作 入 口 

(1) 选择 需要 挂 载 磁盘 的 ECS 实例 ， 单 击 “ 管 理 ” 按 钮 ; 

(2) 在 左 侧 菜 单 选 择 “ 本 实例 磁盘 ”， 在 该 页 面 里 显示 了 已 挂 载 在 该 ECS 实例 上 
的 磁盘 ; 


第 12 章 “ 智 居 云 ” 项 目 327 


(3) 单 击 “ 挂 载 独立 普通 云 盘 ”按钮 ， 选 择 “ 挂 载 点 ”“ 目标 磁盘 ”进行 磁盘 挂 载 ; 

。 从 全 部 磁盘 操作 入 口 

(1) 选择 “全 部 磁盘 ”列表 ， 先 选择 要 挂 载 的 云 盘 ， 单 击 “ 挂 载 云 盘 ”按钮 ; 

(2) 选择 “ 挂 载 点 ”“ 目 标 实例 ”进行 磁盘 挂 载 。 

(五 ) 纯 载 数据 盘 

只 支持 当 作 数 据 盘 用 的 按 量 购买 的 云 盘 进行 卸载 操作 ， 有 两 个 操作 入 口 : 实例 操作 
入 口 、 全 部 磁盘 操作 入 口 。 

。 从 实例 操作 入 口 

(1) 进入 ECS 控制 台 ， 选 择 需 要 挂 载 磁 盘 的 ECS 实例 ， 单 击 “ 管 理 ” 按 钮 ; 

(2) 单 击 左 侧 菜单 选择 “本 实例 磁盘 ”， 在 该 页 面 里 显示 了 已 挂 载 在 该 ECS 实例 上 
的 磁盘 ; 

(3) 选择 需要 伯 载 的 云 盘 ， 单 击 “ 卸 载 ” 按 钮 ; 

。 从 全 部 磁盘 操作 入 口 

进入 ECS 控制 台 ， 单 击 “ 全 部 磁盘 ”列表 ， 选 择 要 卸载 的 云 盘 ， 单 击 “ 外 载 ” 
按钮 。 

(六 ) 更 换 系 统 盘 

只 有 包 年 包月 的 ECS 实例 才 支 持 更 换 系 统 盘 操 作 。ECS 实例 处 于 “已 停止 ”状态 ， 
才 允 许 进行 更 换 系 统 盘 操作 ; 更 换 系 统 盘 ， 原 有 系统 盘 的 数据 将 会 丢失 。 

(1) 进入 ECS 控制 台 ， 选 择 需要 更 换 系 统 盘 的 ECS 实例 ， 单 击 “ 更 多 ”中 的 “更 
换 系统 盘 ”; 

(2) 选择 新 的 镜像 类 型 (公共 镜像 / 自 定义 镜像 / 镜像 市 场 ) 及 具体 的 镜像 ， 填 
写 登 录 密 码 信息 ; 

(3) 单 击 “ 去 支付 ”按钮 。 

(4) 重新 初始 化 磁盘 

ECS 实例 处 于 “已 停止 ”状态 时 ， 才 允许 进行 重新 初始 化 磁盘 操作 ;重新 初始 化 磁 
盘 后 ,磁盘 上 的 数据 将 会 丢失 ， 如 果 需 要 请 提前 做 好 备份 (通过 快照 的 方式 ); 重新 初始 
化 磁盘 操作 ， 将 会 把 磁盘 置 为 最 初创 建 时 的 状态 ， 操 作 方 式 如 下 : 

(1) 进入 ECS 控制 台 , 选择 需要 重新 初始 化 磁盘 操作 的 实例 , 单 击 “更 多 ”中 的 “ 重 
新 初始 化 磁盘 ”按钮 ; 

(2) 进入 本 实例 磁盘 页 ， 选 择 一 块 或 多 块 需要 重新 初始 化 的 磁盘 ， 单 击 “ 重 新 初始 
化 磁盘 ”按钮 ; 

(3) 如 果 选 择 了 系统 盘 做 重新 初始 化 磁盘 操作 ， 需 要 输入 重新 初始 化 后 的 登录 密码 
信息 ， 然 后 单 击 “ 确 认 重 新 初始 化 磁盘 ”按钮 。 

(A) RRA 

当 您 希望 对 一 块 磁盘 的 数据 回 滚 到 某 一 时 刻 ， 您 可 以 通过 回 滚 磁盘 实现 。 回 滚 
磁盘 需要 在 控制 台 完 成 ， 前 置 条 件 是 目标 磁盘 所 在 的 实例 必须 处 于 已 停止 状态 。 快 
照 回 滚 完 成 后 ， 实 例会 进入 启动 中 的 状态 ， 直 至 实例 进入 运行 中 的 状态 ， 快 照 回 滚 
是 不 可 逆 的 操作 ， 一 旦 回 滚 完成 ， 原 有 的 数据 将 无 法 恢复 ， 请 谨慎 操作 。 操 作 方 式 
如 下 : 
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(1) 进入 ECS 控制 台 ; 

(2) 选择 全 部 快照 ; 

(3) 在 需要 进行 回 滚 的 快照 的 操作 中 选择 “ 回 滚 磁盘 ”， 并 单 击 “ 确 定 ” 按 钮 ， 注 
意 ， 不 能 多 选 ， 一 次 只 能 选择 一 个 快照 。 

(A) 查看 监控 信息 

支持 查看 磁盘 的 IOPS、BPS 信息 ， 操 作 方式 如 下 : 

(1) 进入 ECS 控制 台 ， 选 择 要 查看 监控 信息 的 磁盘 ， 有 两 种 方式 找到 需要 查看 的 磁 
盘 ， 一 种 是 通过 磁盘 所 挂 载 到 的 实例 ,进入 实例 详情 页 中 的 “本 实例 磁盘 ”， 找 到 对 应 的 
磁盘 ， 另 一 种 是 通过 在 “全 部 磁盘 ”列表 找到 对 应 的 磁盘 ; 

(2) 进入 “磁盘 详情 ”页 ， 单 击 “ 磁 盘 监 控 信 息 ”， 可 查看 磁盘 的 IOPS、BPS 监 
控 信 息 ; 

(3) 可 通过 右上 和 角 的 “30 分 钟 ”“6 小 时 ”“1 天 ”“1 周 ” 选 择 不 同 的 监控 周期 ， 查 
看 不 同时 间 的 监控 信息 。 

(+) 创建 自 定义 镜像 

如 果 您 已 经 创建 了 一 个 系统 盘 的 快照 了 ， 那 么 就 可 以 从 系统 盘 的 快照 去 创建 自 定义 
镜像 。 从 控制 台 根 据 系 统 盘 快照 创建 自 定义 镜像 的 步骤 如 下 : 

(1) 登录 阿里 云 ECS 控制 台 ; 

(2) 选择 全 部 快照 ， 可 以 看 到 快照 的 列表 ; 

(3) 选中 一 个 磁盘 属性 是 系统 盘 的 快照 ， 单 击 创建 自 定义 镜像 按钮 ， 弹 出 一 个 对 话 
框 ， 您 可 以 看 到 选中 的 快照 ID 和 快照 名 称 ; 

(4) 输入 自 定义 镜像 名 称 ， 不 能 为 室 ， 由 1 一 128 位 的 字母 、 数 字 、 下 划 线 或 者 “-” 
组 成 ; 

(5) 输入 自 定 义 镜 像 描述 ， 可 以 为 室 ， 最 大 长 度 为 1024 个 字符 ; 

(6) 单 击 “ 确 定 ” 按 钮 ， 自 定义 镜像 创建 成 功 。 

(十 一 ) 镜像 复制 

您 可 以 通过 镜像 复制 把 当前 地 域 的 自 定义 镜像 复制 到 其 他 地 域 ， 在 其 他 地 域 镜像 系 
统 备份 或 者 一 致 性 应 用 环境 部 署 。 复 制 镜像 需要 通过 网 络 把 源 地 域 的 镜像 文件 传输 到 目 
标 地 域 ， 复 制 的 时 间 取 决 于 网 络 传输 速度 和 任务 队列 的 排队 数量 ， 需 要 您 耐心 等 待 。 从 
控制 台 复制 镜像 的 步骤 如 下 : 

(1) 登录 阿里 云 ECS 控制 台 ; 

(2) 选择 镜像 ， 可 以 看 到 镜像 的 列表 ; 

(3) 选中 一 个 镜像 类 型 是 自 定义 的 镜像 ， 单 击 “ 复 制 ” 按 钮 ， 弹 出 一 个 对 话 框 : 您 
可 以 看 到 您 选中 镜像 ID 

C4) 选择 您 需要 复制 镜像 的 目标 地 域 ; 

(5) 输入 目标 镜像 的 镜像 名 称 ， 不 能 为 空 ， 长 度 为 2 一 128 个 字符 ， 以 大 小 写字 母 
或 中 文 开 头 ， 不 支持 字符 @/:="<>{[]} 和 空格 ; 

(6) 输入 目标 镜像 的 描述 信息 ， 长 度 为 0 一 256 个 字符 ， 不 能 以 http:// 或 https:// 
开头 ; 

(7) 单 击 “ 确 定 ”按钮 ， 镜 像 复制 任务 就 创建 成 功 了 ， 您 的 目标 地 域 会 自动 创建 一 个 


- 
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快照 和 自 定义 镜像 , 请 等 待 到 该 镜像 的 状态 变 为 可 用 , 就 可 以 使 用 复制 后 的 镜像 来 创建 ECS 
实例 。 

(+=) 取消 复制 

当 您 的 自 定 义 镜像 还 没有 复制 完成 ， 您 可 以 取消 该 次 镜像 复制 。 从 控制 台 取 消 镜 像 
复制 的 步骤 如 下 : 

(1) 登录 阿里 云 ECS 控制 台 ; 

(2) 选择 镜像 ， 单 击 该 镜像 复制 的 目标 地 域 ， 可 以 看 到 镜像 的 列表 。 选 中 您 复制 的 
目标 镜像 ， 单 击 取消 复制 ,弹出 一 个 提醒 对 话 框 : 取消 镜像 复制 ， 镜 像 会 变 成 创建 失败 ， 
该 镜像 不 可 以 使 用 。 您 确定 要 取消 该 镜像 的 复制 吗 ? 

(3) 单 击 “确定 ”按钮 ， 取 消 复制 成 功 。 

(十 三 ) 删除 自 定义 镜像 

您 可 以 删除 自 定义 镜像 ， 如 果 要 保证 可 以 删除 成 功 ， 请 确认 当前 没有 使 用 该 自 定义 
镜像 创建 的 保有 ECS 实例 。 从 控制 台 删 除 自 定义 镜像 的 步骤 如 下 : 

(1) 登录 阿里 云 ECS 控制 台 ; 

(2) 选择 镜像 ， 可 以 看 到 镜像 的 列表 ; 

(3) 选中 一 个 镜像 类 型 是 自 定义 的 镜像 ， 单 击 “ 删 除 ” 按钮 ， 弹 出 一 个 提醒 对 话 框 : 
您 确定 要 删除 镜像 m-XXXxXXxXxXx 吗 ? 

(4) 单 击 “确定 ”按钮 ， 自 定义 镜像 删除 成 功 。 

(十 四 ) 使 用 镜像 

您 要 创建 实例 ， 需 要 选择 一 个 合适 的 镜像 。 您 需要 考虑 镜像 的 条 件 如 下 : 

C1) 地 域 : 青岛 /杭州 /北京 /深圳 /香港 /美国 硅谷 ; 

(2) 操作 系统 : Linux 还 是 Windows 的 ; 

(3) 操作 系统 的 位 数 : 32 位 还 是 64 位 ; 

(4) 内 存 是 512MB 不 能 选择 Windows 操作 系统 ，4GB 和 4GB 以 上 内 存 不 能 选择 
32 位 的 操作 系统 。 

在 购买 实例 的 时 候 ， 您 可 以 选择 自 定义 镜像 、 公 共 镜 像 、 市 场 镜像 和 共享 镜像 。 

(1) 自 定义 镜像 是 您 自己 创建 的 , 可 以 到 ECS 控制 台 的 自 定义 镜像 页 面 进行 查询 和 
管理 ; 
(2) 公共 镜像 是 阿里 云 官 方 提供 的 系统 镜像 ， 包含 Windows 各 个 版 本 和 Linux 的 多 
种 发 行 版 ; 

(3) 市 场 镜像 是 第 三 方 服务 商 〈ISV) 提供 的 定制 化 服务 的 镜像 ， 包 含 多 个 操作 系 
统 版 本 的 基础 环境 、 控 制 面 板 、 建 站 系统 等 类 型 的 镜像 ; 

(4) 共享 镜像 是 其 他 账号 的 自 定义 镜像 共享 给 您 的 镜像 。 

(十 五 ) 修改 自 定 义 镜像 信息 

您 可 以 修改 自 定义 镜像 的 名 称 和 描述 信息 。 从 控制 台 修 改 自 定义 镜像 描述 的 步骤 
如 下 : 

(1) 登录 阿里 云 ECS 控制 台 ; 

(2) 选择 镜像 ， 可 以 看 到 镜像 的 列表 ; 

(3) 选中 一 个 镜像 类 型 是 自 定 义 的 镜像 ， 单 击 编辑 描述 ， 弹 出 一 个 对 话 框 : 您 可 以 
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看 到 选中 的 自 定义 镜像 的 DD、 名称、 描述 ; 

(4) 在 描述 的 输入 框 中 输入 要 新 的 描述 信息 ， 描 述 信息 系统 要 求 : 最 大 长 度 为 256 个 
字符 ， 不 能 以 http:// 或 https:/ 开 头 ; 

(5) 单 击 “确定 ”按钮 ， 自 定义 镜像 的 描述 信息 修改 成 功 。 

(十 六 ) 创建 快照 

对 一 块 磁盘 进行 第 一 次 创建 快照 时 ， 会 花费 比较 长 的 时 间 ， 因 为 第 一 个 快照 是 全 量 
快照 。 对 已 经 有 快照 的 磁盘 ， 再 次 进行 创建 快照 ， 相 对 来 说 会 比较 快 ， 但 时 间 长 短 取决 
于 和 上 一 个 快照 之 间 的 数据 变化 量 ， 变 化 量 越 大 ， 时 间 越 长 。 对 磁盘 创建 快照 ， 会 轻微 
降低 磁盘 的 性 能 ,对 您 的 直接 影响 是 , 您 的 业务 在 创建 快照 时 , 会 出 现 短 暂 的 瞬间 变 慢 ， 
程度 视 您 的 数据 变化 多 少 而 定 。 请 避免 在 您 的 业务 高 峰 期 进行 快照 创建 。 

(1) 进入 ECS 控制 台 ; 

(2) 选择 磁盘 管理 ; 

(3) 选择 需要 创建 快照 的 磁盘 ， 注 意 : 不 能 多 选 ， 一 次 只 能 选择 一 块 磁盘 ; 

(4) 选择 创建 快照 ; 

(5) 根据 提示 填写 快照 名 称 ， 单 击 “ 确 定 ” 按 钮 。 

(十 七 ) 删除 快照 

快照 删除 后 ， 不 能 用 任何 方法 恢复 ， 请 谨慎 操作 。 当 您 不 需要 某 一 个 快照 或 者 您 的 
快照 个 数 超出 了 快照 额度 的 时 候 ， 您 必须 选择 删除 一 部 分 快照 ; 

(1) 进入 ECS 控制 台 ; 

(2) 选择 快照 管理 ; 

(3) 选择 需要 删除 的 快照 ， 可 以 多 选 ; 

(4) 选择 删除 快照 ， 单 击 “ 确 定 ” 按 钮 。 


12.4 云 计 算 对 创业 团队 的 好 处 


12.4.1 节约 成 本 


使 用 阿里 云 服务 对 于 startup 团队 来 说 ， 最 直观 的 一 个 好 处 就 是 节省 了 成 本 。 资 金 是 
一 个 支撑 企业 持续 发 展 的 重要 支柱 ， 对 于 任何 一 个 startup， 无 论 是 否 拿 到 风 投 ， 资 金 都 
是 缺乏 的 , 使 用 云 服 务 可 以 大 大 地 减少 对 IT 的 投入 , 为 企业 的 发 展 节省 一 笔 相 对 可 观 的 
费用 。 

下 面 ， 我 们 以 智 居 云 科技 为 例 ， 从 一 次 性 投入 、 带 宽 费 用 、 托 管 费用 、 运 维 成 本 等 
儿 个 方面 来 比较 使 用 云 计算 模式 与 使 用 传统 模式 的 成 本 投入 。 如 表 12-3 所 示 ， 如 果 采 用 
传统 模式 ， 除 了 需要 自己 购买 服务 器 ， 还 需 额外 支付 带宽 费用 、 托 管 费用 以 及 运 维 费用 ， 
完整 地 计算 下 来 ， 大 约 每 年 需要 5.8 万 元 。 使 用 云 计 算 的 模式 ， 不 需要 自己 购买 服务 器 ， 
按 需 付费 即 可 ， 而 且 无 需 额外 支付 带宽 费用 、 托 管 费用 、 运 维 成 本 ， 每 年 大 约 需要 1.4 
万 元 。 从 细 化 的 数据 对 比 ， 我 们 可 以 发 现 使 用 云 计 算 的 成 本 是 传统 模式 的 1/5。 除 了 总 
体 费 用 减少 之 外 ， 使 用 云 计算 模式 还 可 以 减少 初期 的 一 次 性 成 本 。 
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表 12-3 云 计算 与 传统 模式 成 本 对 比 
一 次 性 | 1 台 云 服务 器 , 每 月 只 需 1 373 元 , 按 | 1 台 X25 000/ 台 =25 000 元 

投入 年 付费 可 以 优惠 2 个 月 ，13 730 元 /年 | (一 台 相 同 配置 的 服务 器 采购 需要 25 000 元 ) 
每 Mbit/s 单价 100 元 每 月 ， 可 根据 需 . a i 
带宽 费用 | 要 弹性 按 需 付费 ， 这 部 分 费用 已 经 包 | BOP peewee s ee 按 平均 
含 在 一 次 性 投入 里 面 了 ，0 成 本 

托管 费用 | 无 需 托 管 费用 ，0 成 本 每 月 500 元 左右 ，5 000 元 /年 


需要 一 个 专业 的 运 维 人 员 (或 者 至 少 一 个 兼职 
运 维 成 本 | 不 需要 聘请 专业 的 运 维 人 员 ，0 成 本 | 运 维 人 员 )， 按 深圳 市 最 低 工资 计算 2 100 元 计 


ae es) 













算 ，25 200 元 /年 
一 年 成 本 | 13 730+0+0+0=13 730 元 25 000+5 400+5 000+23 200=58 600〈 元 ) 
124.2 ”安全 可 靠 


安全 可 靠 是 服务 器 的 一 个 重要 非 功 能 因素 ， 对 提高 服务 质量 以 及 提供 良好 的 用 户 
体验 至 关 重 要 。 传 统 模式 下 ， 需 要 运 维 人 员 自 己 去 构建 服务 器 的 安全 体系 以 及 可 靠 性 
体系 ， 这 是 一 个 技巧 性 非常 高 的 任务 ， 而 且 跟 具体 的 应 用 负载 是 相关 联 的 ， 因 此 ， 如 
果 要 保证 一 个 7X24 小 时 在 线 的 服务 ， 需 要 一 个 非常 专业 的 服务 器 团队 ， 里 面 必须 要 
有 非常 资深 、 专 业 的 维护 人 员 。 在 传统 模式 下 ， 这 样 的 团队 需要 企业 自己 去 搭建 组 织 ， 
需要 支付 很 高 的 人 力 成 本 。 有 些 时 候 ， 甚 至 是 花 了 钱 ， 受 限于 雇用 的 工程 师 的 技术 能 
力 ， 达 不 到 安全 可 靠 的 目的 。 

智 居 云 科技 有 限 公 司 的 Z-Cloud 平台 接 入 了 大 量 的 智能 硬件 设备 ， 必 须要 保证 7X24 
小 时 的 服务 质量 ， 如 果 一 旦 服务 不 可 用 ， 将 会 直接 导致 所 有 的 智能 设备 失 联 ， 手 机 App 
无 法 控制 , 设备 当前 状态 无 法 查看 等 问题 。 如 表 12-4 所 示 , 我 们 从 数据 副本 、 快 照 策 略 、 
故障 恢复 、 安 全 防护 、DDOS 攻击 、 安 全 管家 以 及 密码 管理 等 几 个 方面 对 比 使 用 云 计算 
以 及 传统 模式 的 差别 。 





表 12-4 云 计算 与 传统 模式 的 安全 性 、 可 靠 性 对 比 


oh td Lt .. eeee 
数据 副本 单 份 ， 或 者 自己 做 RAID 

快照 策略 无 快照 ， 数 据 难 恢复 

故障 恢复 入 工 现成 恢复 ， 一 般 需 要 半天 以 上 
安全 防护 很 难 阻止 MAC 欺骗 和 ARP 攻击 


DDOS 攻击 eed, DDoS 攻击 ， 可 进行 流量 清洗 和 | 清洗 和 黑洞 设备 需要 另外 购买, 价格 昂贵 


安全 管家 端口 入 侵 扫 描 、 挂 马 扫描 、 漏 洞 扫描 等 附 


加 服务 普遍 存在 漏洞 挂 马 和 端口 扫描 等 问题 
密码 管理 | 可 通过 手机 在 线 重 置 密码 用 户 自行 管理 ， 丢 失 密 码 无 法 重 置 


数据 副本 是 保证 系统 可 用 性 的 主要 策略 之 一 。 传 统 模式 下 ， 用 户 需 要 自己 做 RAID， 
并 管理 维护 RAID 机 制 。 快 照 机 制 也 需要 用 户 自 己 来 实现 ， 一 旦 出 现 故 障 ， 需 要 招聘 资 
深 的 专业 数据 库 管 理 员 或 者 系统 运 维 人 员 来 恢复 系统 ， 直 接 导 致 恢复 难度 大 、 恢 复 时 间 
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长 的 问题 。 使 用 云 计算 ， 云 平台 提供 了 数据 备份 及 恢复 的 机 制 ， 一 旦 出 现 问题 ， 能 够 保 
证 在 数 分 钟 内 目 动 恢复 服务 ， 提 供 高 达 99.999% 的 系统 可 用 性 。 

智 居 云 公司 使 用 阿里 云 平 台 ,， 并 没有 安排 工程 师 去 配置 数据 快照 ,全 部 由 阿里 云 
平台 自动 完成 ， 如 图 12-7 所 示 。 阿 里 云 平 台 提 供 了 4 个 快照 ， 分 别 是 最 近 三 天 以 及 
上 周 日 的 快照 。 基 于 这 些 快 照 , 我 们 可 以 将 系统 快速 地 恢复 到 执行 快照 的 那个 时 刻 的 
状态 。 由 于 ， 我 们 并 没有 区 分 系统 盘 与 数据 盘 ， 所 以 ， 阿 里 云 平台 只 给 我 们 系统 盘 做 
了 数据 快照 。 
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图 12-7 智 居 云 平 台 的 数据 快照 


此 外 ， 我 们 还 可 以 基于 这 些 数据 快照 创建 自 定义 的 系统 镜像 。 在 进行 系统 扩容 的 时 
候 ， 需 要 增加 新 的 虚拟 机 。 可 以 用 这 些 快 照 生 成 的 系统 镜像 来 创建 虚拟 机 ， 保 证 新 建 的 
虚拟 机 软件 系统 以 及 数据 环境 都 是 好 的 ， 而 无 需 从 头 开始 设置 软件 环境 。 

至 于 快照 的 策略 ， 用 户 可 以 使 用 默认 设置 。 默 认 的 快照 策略 会 选择 在 凌晨 1 点 到 7 
点 的 时 间 段 内 执行 快照 生成 的 操作 。 如 图 12-7 所 示 ， 智 居 云 公司 的 4 个 快照 ， 都 是 在 
2:30 到 3:30 之 间 某 个 时 刻 生 成 的 。 默认 的 快照 策略 是 适合 大 多 数 应 用 的 , 保存 用 户 最 近 
三 天 的 快照 ， 同 时 保存 上 周 日 的 快照 。 

阿里 云 平台 提供 了 一 个 设置 快照 策略 的 入 口 ， 如 图 12-8 所 示 ， 人 允许 用 户 根 据 自 
己 业 务 负 载 的 实际 情况 ， 选 择 一 个 用 户 较 少 使 用 的 时 段 来 做 快照 。 因 为 在 生成 快照 
的 过 程 中 ， 需 要 在 一 段 集中 的 时 间 内 频繁 地 读 取 磁盘 ， 对 系统 的 性 能 会 造成 比较 大 
的 冲击 。 如 果 选 择 在 使 用 用 户 较 多 的 时 间 ， 可 能 会 明显 增加 用 户 响应 的 延迟 ， 降 低 
用 户 体 验 。 

用 户 可 以 针对 系统 盘 以 及 数据 盘 分 别 设置 不 同 的 快照 策略 。 如 果 用 户 对 自己 的 系统 
的 可 靠 性 要 求 较 高 ， 可 以 选择 保留 更 多 的 系统 快照 ， 不 过 阿里 云 平台 最 多 允许 用 户 保存 
12 个 系统 快照 。 如 果 是 设置 保存 12 个 系统 快照 的 话 ， 那 么 用 户 最 早 可 恢复 到 3 个 月 前 
的 系统 状态 和 数据 ， 同 时 能 够 恢复 到 最 近 一 周 内 任何 一 天 的 状态 。 

为 了 减 小 由 硬件 故障 、 自 然 灾害 或 者 是 其 他 的 灾难 带 来 的 服务 中 断 ， 阿 里 云 提供 所 
有 数据 中 心 的 灾难 恢复 计划 。 该 灾难 恢复 计划 包括 降低 任何 单个 节点 失效 风险 的 多 个 组 
件 ， 有 具体 如 下 。 

(1) 数据 负责 与 备份 : 阿里 云云 服务 上 的 用 户 数据 在 一 个 数据 中 心 的 多 个 系统 内 部 
进行 复制 存放 ， 并 在 某 些 情况 下 在 多 个 数据 中 心 进 行 复制 存放 ; 
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设置 自动 快照 策略 


系统 盘 自动 快照 第 略 
是 局 : GD 
ere: © 1:00-7:00 © 7:00-13:00 © 13:00-19:00 © 19:00-1:00 
@me 3 + FORE 
图 SH LSanamRe 
已 有 1 RRR 
数据 盘 BORE 
sare: @ED 
lene: © 1:00-7:00 © 7:00-13:00 © 13:00-19:00 © 19:00-1:00 
@ua 3 "| 天 的 生动 人 下 
@ 保 禄 上 周 昌 的 自动 快 加 
+ SOMNSTSRAESE NEN. 强 列 建议 根据 您 的 业务 负荷 选择 在 业务 负 贡 入 低 
的 时 间 段 执行 且 动 快照 ， 以 减少 对 您 业务 的 影响 ， 
。 SREHEERRETACA ERM. 


。 RRMRETTRTSASRMES TS [ATR] ; SRRRSSASI MEME. 
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C2) 阿里 云 的 数据 中 心 运行 在 分 布 式 地 理 位 置 ， 其 目的 在 单个 区 域 因为 灾难 和 其 他 
安全 事件 保持 服务 的 连续 性 ， 各 数据 中 心 之 间 高 速 的 光纤 互联 也 为 快速 地 故障 转移 提供 
了 带宽 支持 ; 

(3) 阿里 云 除 了 提供 宛 余 数据 和 区 域 不 同 的 数据 中 心 措施 以 外 ， 阿 里 云 还 有 业务 连 
续 性 计划 ， 该 计划 主要 针对 重要 灾难 ， 例 如 地 震 事 件 或 公共 健康 危机 ， 该 计划 的 目的 是 
让 云 服 务 能 够 为 我 们 的 客户 保持 持续 性 运行 ; 

(4) 阿里 云 定期 对 灾难 恢复 计划 进行 测试 ， 例 如 ， 将 一 个 地 理 位 置 或 区 域 的 云 平 台 
基础 架构 和 云 服务 处 于 离线 模拟 一 个 灾难 ， 然 后 按照 灾难 恢复 计划 的 设计 进行 系统 处 理 
和 转移 。 在 此 测试 过 程 中 ， 验 证 在 故障 位 置 的 业务 及 营运 功能 ， 测 试 结果 将 被 识别 和 记 
录用 来 持续 改进 灾难 恢复 计划 。 
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给 企业 ， 在 实际 生产 中 产生 了 可 观 的 经 济 效益 。 

以 下 是 参与 本 书 编写 和 技术 审 校 人 员 名 单 。 

主 编 : 陈 国 良 、 明 仲 

编 委 人 员 : A t*P. DHR. GER. BE. H RK 

技术 审 校 : KAAEL BRA. ERP. KR 伟 

参与 本 书 编写 和 审 稿 的 老师 虽然 有 多 年 云 计算 工作 经 验 ， 但 因 时 间 仓 促 ， 错 漏 之 处 
在 所 难免 ， 望 读者 不 音 赐 教 ， 在 此 表示 衷心 的 感谢 。 读 者 对 于 本 书 有 任何 意见 和 建议 可 
以 发 送 邮件 至 Learning@huawei.com. 
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《 云 计 算 工程 》 由 深圳 大 学 和 华为 技术 有 限 公 司 、 深 圳 云 联盟 科技 
1 的 理论 知识 功底 和 专业 技术 工程 师 的 实战 经 验 ， 是 产 
精品 。 本 书 以 云 计 算 理论 为 指导 ， 结 合 华为 云 计算 设备 条 解决 方案 ， 采 ) 的 in 
念 、 原 理 、 规 范 和 方法 系统 地 阐述 了 云 计 算 的 硬件 架构 、 软 件 架 构 、 资 源 调度 与 管 
理 、 应 用 自动 化 等 知识 。 该 书 的 特色 是 理论 联系 实际 ， 帮 助 读 者 在 打 好 扎实 的 云 计 算 
平台 从 无 到 有 的 建设 过 程 ， 从 而 具备 云 计算 项 目 却 
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理论 基础 的 同时 ,深入 了 解 云 计算 








划 、 部 团 、 配 置 、 管 理 、 排 障 的 能 力 
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